|
|
|
|
@ -0,0 +1,68 @@
|
|
|
|
|
# ПРИМЕР конфигурации для статичного сайта
|
|
|
|
|
|
|
|
|
|
server {
|
|
|
|
|
#ipv4
|
|
|
|
|
listen 443 ssl;
|
|
|
|
|
|
|
|
|
|
#ipv6
|
|
|
|
|
listen [::]:443 ssl;
|
|
|
|
|
|
|
|
|
|
#Разрешить использование http2;
|
|
|
|
|
http2 on;
|
|
|
|
|
|
|
|
|
|
#Доменное имя, по совпадению будет использована эта конфигурация
|
|
|
|
|
server_name resources.softsols.ru;
|
|
|
|
|
|
|
|
|
|
#Имя файла сертификата (путь)
|
|
|
|
|
ssl_certificate /etc/nginx/ssl/live/softsols.ru/fullchain.pem;
|
|
|
|
|
|
|
|
|
|
#Имя файла приватного(закрытого) ключа сертификата (путь)
|
|
|
|
|
ssl_certificate_key /etc/nginx/ssl/live/softsols.ru/privkey.pem;
|
|
|
|
|
|
|
|
|
|
#Версии TLS, TLS v1.0 и 1.1 отключены по причине древности
|
|
|
|
|
ssl_protocols TLSv1.2 TLSv1.3;
|
|
|
|
|
|
|
|
|
|
#Набор шифров для установления защищенного соединения (Только сильные шифры, запрет шифров без аутентификации, запрет хеш-флгортима md5)
|
|
|
|
|
ssl_ciphers HIGH:!aNULL:!MD5;
|
|
|
|
|
|
|
|
|
|
#Использование только шифров, предлагаемых сервером
|
|
|
|
|
ssl_prefer_server_ciphers on;
|
|
|
|
|
|
|
|
|
|
#Внешние зависимости
|
|
|
|
|
include configuration/_includes.conf;
|
|
|
|
|
|
|
|
|
|
#Основной location для сайта
|
|
|
|
|
#Все запросы, отправленные на корневой url сайта
|
|
|
|
|
location / {
|
|
|
|
|
|
|
|
|
|
#Корневой каталог
|
|
|
|
|
root /var/www/html/resources;
|
|
|
|
|
|
|
|
|
|
#Индексный файл, используется по умлочанию
|
|
|
|
|
index index.html;
|
|
|
|
|
|
|
|
|
|
#Логика обработки файлов и запросов
|
|
|
|
|
#Открывать файл(или каталог) из uri и, если нет, вернуть 404
|
|
|
|
|
#Предотвращает ситуацию, когда сервер может случайно передать что-то нежелательное, если запрашиваемый ресурс не существует
|
|
|
|
|
try_files $uri $uri/ =404;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
#! Опционально
|
|
|
|
|
#кэширования для статических файлов(картинок, скриптов и т.д.)
|
|
|
|
|
#Бляха-муха, поясню:
|
|
|
|
|
# ~* - регистронезависимая регулярка
|
|
|
|
|
# \.(jpg|jpeg|png|gif|ico|css|js|svg)$ будет пременен ко всем файлам с соответствующими расширениями, например *.jpg$
|
|
|
|
|
#т.е. location нацелен на обработку статических данных, которые можно кэшировать
|
|
|
|
|
location ~* \.(jpg|jpeg|png|gif|ico|css|js|svg)$ {
|
|
|
|
|
#Сообщить клиенту (браузеру, прокси), что данные можно держать в кэше 30 дней
|
|
|
|
|
expires 30d;
|
|
|
|
|
#Добавляет возвращаемый заголовок Cache-Control управления кэшированием
|
|
|
|
|
#public - могут кешировать как браузеры, так и промежуточные прокси-серверы
|
|
|
|
|
#no-transform (промежуточные прокси-сервера и браузеры) не должны изменять содержимое файла (например, не должны перекодировать изображения)
|
|
|
|
|
#более гибкий и современный, чем Expires, и используется для более точного контроля кэширования.
|
|
|
|
|
add_header Cache-Control "public, no-transform";
|
|
|
|
|
#! Опционально
|
|
|
|
|
#Отключает ведение логов доступа для этих файлов.
|
|
|
|
|
access_log off;
|
|
|
|
|
}
|
|
|
|
|
}
|
perl