valitovgaziz/tp
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

rename nginx.conf to nginx.conf.tempate

Browse Source
This commit is contained in:
Газиз Валитов
2025-05-28 12:51:47 +03:00
parent 1272476bad
commit be0c9ed5a1
4 changed files with 72 additions and 22 deletions
Download Patch File Download Diff File Expand all files Collapse all files
nginx/configs/nginx.conf
+2 -2
View File
@@ -10,8 +10,8 @@ server {
# HTTPS — основной сервер
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
listen 443 ssl;
listen [::]:443 ssl;
server_name yalarba.ru www.yalarba.ru;
# Пути к SSL-сертификату (например, от Let's Encrypt)
nginx/configs/nginx.conf.template
+65
View File
@@ -0,0 +1,65 @@
# HTTP — редирект на HTTPS
server {
listen 80;
listen [::]:80;
server_name yalarb.ru www.yalarb.ru;
# Перенаправление всех HTTP-запросов на HTTPS
return 301 https://$server_name$request_uri;
}
# HTTPS — основной сервер
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name yalarba.ru www.yalarba.ru;
# Пути к SSL-сертификату (например, от Let's Encrypt)
ssl_certificate /etc/letsencrypt/live/yalarba.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yalarba.ru/privkey.pem;
# Настройки SSL
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_stapling on;
ssl_stapling_verify on;
# Корневая директория сайта
root /var/www/yalarba.ru/html;
index index.html index.htm index.nginx-debian.html;
# Дополнительные заголовки безопасности
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
# Обработка статических файлов
location / {
try_files $uri $uri/ =404;
}
# Запрет доступа к скрытым файлам (например, .htaccess)
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
# Настройки для PHP (если используется)
# location ~ \.php$ {
# include snippets/fastcgi-php.conf;
# fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
# }
}
# HTTP for certbot ssl certificate alterante port
server {
listen ${CERTBOT_PORT}; # альтернативный порт для Certbot
location ~ /.well-known {
allow all;
}
}