update description
This commit is contained in:
parent
651d1cca05
commit
5b7865ac4e
|
@ -1,7 +1,7 @@
|
||||||
logs/*
|
logs/*
|
||||||
ssl/*
|
ssl/*
|
||||||
sites-enabled/*
|
sites-enabled/*
|
||||||
!sites-enabled/example.conf.tplm
|
!sites-enabled/reverse.conf.tplm
|
||||||
!sites-enabled/http_redirect.conf
|
!sites-enabled/http_redirect.conf
|
||||||
!sites-enabled/default.conf
|
!sites-enabled/default.conf
|
||||||
!sites-enabled/example.conf.tplm.expanded
|
!sites-enabled/reverse.conf.tplm.expanded
|
12
Dockerfile
12
Dockerfile
|
@ -1,12 +0,0 @@
|
||||||
ARG ubu_tag
|
|
||||||
FROM ubuntu:${ubu_tag}
|
|
||||||
ENV TZ="Europe/Moscow"
|
|
||||||
ARG nginx_ssl_path
|
|
||||||
ARG nginx_config_path
|
|
||||||
ARG nginx_proxy_config_path
|
|
||||||
RUN apt-get update \
|
|
||||||
&& apt-get install nginx libnginx-mod-http-geoip2 nginx-common nginx-core curl tzdata -y \
|
|
||||||
&& apt-get clean \
|
|
||||||
&& rm -fr /var/lib/apt/lists/*
|
|
||||||
COPY ./nginx.conf ${nginx_config_path}/nginx.conf
|
|
||||||
ENTRYPOINT ["nginx", "-g", "daemon off;"]
|
|
|
@ -1,12 +1,12 @@
|
||||||
proxy_cache all;
|
# proxy_cache all;
|
||||||
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=all:20m max_size=4096m;
|
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=all:10m max_size=4096m inactive=60m use_temp_path=off;
|
||||||
proxy_cache_key "$host$request_uri$cookie_user";
|
# proxy_cache_key "$host$request_uri$cookie_user";
|
||||||
proxy_cache_valid 200 301 302 10m;
|
proxy_cache_valid 200 301 302 10m;
|
||||||
proxy_cache_valid 502 404 10s;
|
proxy_cache_valid 502 404 10s;
|
||||||
proxy_cache_lock on;
|
# proxy_cache_lock on;
|
||||||
proxy_cache_lock_age 10s;
|
# proxy_cache_lock_age 10s;
|
||||||
proxy_cache_lock_timeout 10s;
|
# proxy_cache_lock_timeout 10s;
|
||||||
proxy_ignore_headers "Set-Cookie";
|
# proxy_ignore_headers "Set-Cookie";
|
||||||
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
|
# proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
|
||||||
proxy_cache_bypass
|
# proxy_cache_bypass
|
||||||
proxy_no_cache
|
# proxy_no_cache
|
|
@ -1,3 +1,4 @@
|
||||||
|
#Эта страница будет открыта, если совпадений server_name не будет найдено
|
||||||
server {
|
server {
|
||||||
listen 443 ssl default_server;
|
listen 443 ssl default_server;
|
||||||
listen [::]:443 ssl default_server;
|
listen [::]:443 ssl default_server;
|
||||||
|
|
|
@ -1,3 +1,5 @@
|
||||||
|
#Перманентное перенаправление с порта 80 на порт 443, https
|
||||||
|
|
||||||
#Для сложных маршрутов с регулярным выражением
|
#Для сложных маршрутов с регулярным выражением
|
||||||
#Требует ресурсы на обработку регулярного выражения
|
#Требует ресурсы на обработку регулярного выражения
|
||||||
# server {
|
# server {
|
||||||
|
|
|
@ -1,7 +1,10 @@
|
||||||
|
#Резолвер для преобразования имён, без DNS на ipv6, TTL овтетов 60 сек.
|
||||||
resolver 127.0.0.11 valid=60s ipv6=off;
|
resolver 127.0.0.11 valid=60s ipv6=off;
|
||||||
|
|
||||||
|
#таймаут для преобразования имени в адрес
|
||||||
resolver_timeout 10s;
|
resolver_timeout 10s;
|
||||||
|
|
||||||
#Расширенное описание
|
#Расширенное описание конфигурации
|
||||||
|
|
||||||
#Универсален
|
#Универсален
|
||||||
#Пример конфигурации, оптимизированный для долгоживущих соединений (WebSocket и др.), vnc, rdp, потоковые
|
#Пример конфигурации, оптимизированный для долгоживущих соединений (WebSocket и др.), vnc, rdp, потоковые
|
||||||
|
@ -14,6 +17,9 @@ server {
|
||||||
#ipv6
|
#ipv6
|
||||||
listen [::]:443 ssl;
|
listen [::]:443 ssl;
|
||||||
|
|
||||||
|
#Разрешает использование http2
|
||||||
|
http2 on;
|
||||||
|
|
||||||
#Определяет имя сервера (доменное имя), для которого эта конфигурация будет применяться.
|
#Определяет имя сервера (доменное имя), для которого эта конфигурация будет применяться.
|
||||||
server_name nginx1.example.com;
|
server_name nginx1.example.com;
|
||||||
ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem;
|
ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem;
|
||||||
|
@ -134,6 +140,7 @@ server {
|
||||||
server {
|
server {
|
||||||
listen 443 ssl;
|
listen 443 ssl;
|
||||||
listen [::]:443 ssl;
|
listen [::]:443 ssl;
|
||||||
|
http2 on;
|
||||||
server_name nginx1.example.com;
|
server_name nginx1.example.com;
|
||||||
ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem;
|
ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem;
|
||||||
ssl_certificate_key /etc/nginx/ssl/live/nginx1.example.com/privkey.pem;
|
ssl_certificate_key /etc/nginx/ssl/live/nginx1.example.com/privkey.pem;
|
||||||
|
@ -161,6 +168,7 @@ server {
|
||||||
server {
|
server {
|
||||||
listen 443 ssl http2;
|
listen 443 ssl http2;
|
||||||
listen [::]:443 ssl http2;
|
listen [::]:443 ssl http2;
|
||||||
|
http2 on;
|
||||||
server_name nginx2.example.com;
|
server_name nginx2.example.com;
|
||||||
ssl_certificate /etc/nginx/ssl/live/nginx2.example.com/fullchain.pem;
|
ssl_certificate /etc/nginx/ssl/live/nginx2.example.com/fullchain.pem;
|
||||||
ssl_certificate_key /etc/nginx/ssl/live/nginx2.example.com/privkey.pem;
|
ssl_certificate_key /etc/nginx/ssl/live/nginx2.example.com/privkey.pem;
|
||||||
|
@ -179,10 +187,11 @@ server {
|
||||||
proxy_set_header X-Real-IP $remote_addr;
|
proxy_set_header X-Real-IP $remote_addr;
|
||||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||||
proxy_set_header X-Forwarded-Proto $scheme;
|
proxy_set_header X-Forwarded-Proto $scheme;
|
||||||
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
|
|
||||||
add_header X-Frame-Options DENY;
|
#? add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
|
||||||
add_header X-Content-Type-Options nosniff;
|
#? add_header X-Frame-Options DENY;
|
||||||
add_header Referrer-Policy no-referrer-when-downgrade;
|
#? add_header X-Content-Type-Options nosniff;
|
||||||
add_header Content-Security-Policy "default-src 'self';";
|
#? add_header Referrer-Policy no-referrer-when-downgrade;
|
||||||
|
#? add_header Content-Security-Policy "default-src 'self';";
|
||||||
}
|
}
|
||||||
}
|
}
|
Loading…
Reference in New Issue