svisvi
/
times_new_nginx
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

update description

This commit is contained in:
hrupi 2024-09-19 10:44:00 +03:00
parent 651d1cca05
commit 5b7865ac4e
7 changed files with 30 additions and 30 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
.gitignore vendored
View File

@ -1,7 +1,7 @@
logs/* logs/*
ssl/* ssl/*
sites-enabled/* sites-enabled/*
!sites-enabled/example.conf.tplm !sites-enabled/reverse.conf.tplm
!sites-enabled/http_redirect.conf !sites-enabled/http_redirect.conf
!sites-enabled/default.conf !sites-enabled/default.conf
!sites-enabled/example.conf.tplm.expanded !sites-enabled/reverse.conf.tplm.expanded

12
Dockerfile
View File

@ -1,12 +0,0 @@
ARG ubu_tag
FROM ubuntu:${ubu_tag}
ENV TZ="Europe/Moscow"
ARG nginx_ssl_path
ARG nginx_config_path
ARG nginx_proxy_config_path
RUN apt-get update \
&& apt-get install nginx libnginx-mod-http-geoip2 nginx-common nginx-core curl tzdata -y \
&& apt-get clean \
&& rm -fr /var/lib/apt/lists/*
COPY ./nginx.conf ${nginx_config_path}/nginx.conf
ENTRYPOINT ["nginx", "-g", "daemon off;"]

20
configuration/cache.conf
View File

@ -1,12 +1,12 @@
proxy_cache all; # proxy_cache all;
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=all:20m max_size=4096m; proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=all:10m max_size=4096m inactive=60m use_temp_path=off;
proxy_cache_key "$host$request_uri$cookie_user"; # proxy_cache_key "$host$request_uri$cookie_user";
proxy_cache_valid 200 301 302 10m; proxy_cache_valid 200 301 302 10m;
proxy_cache_valid 502 404 10s; proxy_cache_valid 502 404 10s;
proxy_cache_lock on; # proxy_cache_lock on;
proxy_cache_lock_age 10s; # proxy_cache_lock_age 10s;
proxy_cache_lock_timeout 10s; # proxy_cache_lock_timeout 10s;
proxy_ignore_headers "Set-Cookie"; # proxy_ignore_headers "Set-Cookie";
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504; # proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
proxy_cache_bypass # proxy_cache_bypass
proxy_no_cache # proxy_no_cache

1
sites-enabled/default.conf
View File

@ -1,3 +1,4 @@
#Эта страница будет открыта, если совпадений server_name не будет найдено
server { server {
listen 443 ssl default_server; listen 443 ssl default_server;
listen [::]:443 ssl default_server; listen [::]:443 ssl default_server;

2
sites-enabled/http_redirect.conf
View File

@ -1,3 +1,5 @@
#Перманентное перенаправление с порта 80 на порт 443, https
#Для сложных маршрутов с регулярным выражением #Для сложных маршрутов с регулярным выражением
#Требует ресурсы на обработку регулярного выражения #Требует ресурсы на обработку регулярного выражения
# server { # server {

0
sites-enabled/example.conf.tplm → sites-enabled/reverse.conf.tplm
View File

21
sites-enabled/example.conf.tplm.expanded → sites-enabled/reverse.conf.tplm.expanded
View File

@ -1,7 +1,10 @@
#Резолвер для преобразования имён, без DNS на ipv6, TTL овтетов 60 сек.
resolver 127.0.0.11 valid=60s ipv6=off; resolver 127.0.0.11 valid=60s ipv6=off;
#таймаут для преобразования имени в адрес
resolver_timeout 10s; resolver_timeout 10s;
#Расширенное описание #Расширенное описание конфигурации
#Универсален #Универсален
#Пример конфигурации, оптимизированный для долгоживущих соединений (WebSocket и др.), vnc, rdp, потоковые #Пример конфигурации, оптимизированный для долгоживущих соединений (WebSocket и др.), vnc, rdp, потоковые
@ -14,6 +17,9 @@ server {
#ipv6 #ipv6
listen [::]:443 ssl; listen [::]:443 ssl;
#Разрешает использование http2
http2 on;
#Определяет имя сервера (доменное имя), для которого эта конфигурация будет применяться. #Определяет имя сервера (доменное имя), для которого эта конфигурация будет применяться.
server_name nginx1.example.com; server_name nginx1.example.com;
ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem; ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem;
@ -134,6 +140,7 @@ server {
server { server {
listen 443 ssl; listen 443 ssl;
listen [::]:443 ssl; listen [::]:443 ssl;
http2 on;
server_name nginx1.example.com; server_name nginx1.example.com;
ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem; ssl_certificate /etc/nginx/ssl/live/nginx1.example.com/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/live/nginx1.example.com/privkey.pem; ssl_certificate_key /etc/nginx/ssl/live/nginx1.example.com/privkey.pem;
@ -161,6 +168,7 @@ server {
server { server {
listen 443 ssl http2; listen 443 ssl http2;
listen [::]:443 ssl http2; listen [::]:443 ssl http2;
http2 on;
server_name nginx2.example.com; server_name nginx2.example.com;
ssl_certificate /etc/nginx/ssl/live/nginx2.example.com/fullchain.pem; ssl_certificate /etc/nginx/ssl/live/nginx2.example.com/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/live/nginx2.example.com/privkey.pem; ssl_certificate_key /etc/nginx/ssl/live/nginx2.example.com/privkey.pem;
@ -179,10 +187,11 @@ server {
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Proto $scheme;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options DENY; #? add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Content-Type-Options nosniff; #? add_header X-Frame-Options DENY;
add_header Referrer-Policy no-referrer-when-downgrade; #? add_header X-Content-Type-Options nosniff;
add_header Content-Security-Policy "default-src 'self';"; #? add_header Referrer-Policy no-referrer-when-downgrade;
#? add_header Content-Security-Policy "default-src 'self';";
} }
} }