DevOps-knowledge-base/vebsrv/nginx/NGINX.MD

- файл `/etc/nginx/nginx.conf`: 
```
http {
    # Включение основной конфигурации из conf.d
    include /etc/nginx/conf.d/*.conf;

    # Включение дополнительных конфигураций из extra-conf.d
    include /etc/nginx/extra-conf.d/*.conf;
}
```
- Блок **http**

Блок `http` используется для настроек на уровне всего HTTP-сервера и обычно располагается в основном файле конфигурации `/etc/nginx/nginx.`conf. Он содержит общие настройки, которые могут применяться ко всем server блокам (виртуальным хостам) внутри него.

Примеры того, что может быть настроено в http блоке:

- Глобальные параметры для всех сайтов:

    - Настройки кеширования, сжатия, таймаутов, буферов.
    - Настройки логирования (например, access_log, error_log).
    - Параметры загрузки статических файлов.
    - Общие правила для обработки MIME-типов и дефолтных заголовков.

- Определение подключаемых конфигураций:

    - Через директивы include, например, для файлов в conf.d/ и extra-conf.d/.

- Настройки для upstream

    - Создание блоков upstream для балансировки нагрузки между несколькими бэкэндами (например, для проксирования запросов к пулу приложений).

```
http {
    # Логирование запросов
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    # Сжатие
    gzip on;
    gzip_types text/plain text/css application/json application/javascript;

    # Пулы серверов для балансировки нагрузки
    upstream backend {
        server backend1.example.com;
        server backend2.example.com;
    }

    # Подключение всех файлов в conf.d/
    include /etc/nginx/conf.d/*.conf;
}
```

- Блок **server**

Блок server используется для настройки конкретного хоста (сайта) или группы настроек для определенного домена или IP-адреса. В одном http блоке может быть несколько server блоков, каждый из которых настраивает определенный виртуальный хост, обслуживающий свои уникальные домены, поддомены, или порты.

Домен и порт:
Директивы server_name и listen, чтобы указать, на каких доменах и портах сервер принимает запросы.

Обработка запросов:
Можно настроить обработку корневых запросов (/), редиректы и маршрутизацию.

Проксирование запросов на бэкенд:
Настройка обратного прокси-сервера через директиву proxy_pass.

Доступ к статическим файлам:
Использование директивы root или alias для указания расположения статических файлов.
```
server {
    listen 80;                   
    server_name example.com; 

    root /var/www/example.com;

    # Настройка проксирования для API-запросов
    location /api/ {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    # Страница ошибки 404
    error_page 404 /404.html;
    location = /404.html {
        internal;
    }
}
```

Блок http: Настройки, определенные здесь, применяются ко всем server блокам, если они не переопределены внутри конкретного server блока. Например, включение сжатия в http блоке (gzip on;) будет автоматически применяться ко всем виртуальным хостам.

Блок server: Определяет параметры для конкретных сайтов или доменов. 

--- 

- `/etc/nginx/sites-available:` В этой директории хранятся файлы конфигураций для всех доступных сайтов или приложений. Каждый файл здесь обычно соответствует одному сайту или домену, и содержит настройки для конкретного виртуального хоста.

- `/etc/nginx/sites-enabled`: Эта директория содержит символические ссылки на файлы из sites-available. Файлы в sites-enabled представляют собой активированные сайты. Nginx загружает только те сайты, для которых конфигурационные файлы находятся в sites-enabled.

для активации сайта:

`sudo ln -s /etc/nginx/sites-available/example.conf /etc/nginx/sites-enabled/`

для деактивации:

`sudo rm /etc/nginx/sites-enabled/example.conf`

`sudo systemctl reload nginx` - необходимо перезагрузить nginx

```
/etc/nginx/
├── nginx.conf
├── sites-available/
│   ├── example.com
│   └── example.org
└── sites-enabled/
    ├── example.com -> /etc/nginx/sites-available/example.com
```

потом `sites-enabled` подключается к `/etc/nginx/nginx.conf`
```
http {
    # Общие настройки HTTP
    include /etc/nginx/sites-enabled/*;
}
```

--- 

`error_page 500 502 503 504 /50x.html;`

---

```
upstream server-group {
    server srv-server1.bft.local:8080;
    server srv-server2.bft.local:8080;
    keepalive 60;
}
```
---
```
location / {
    return 301 https://srvname.test.srv/app;
}
```
`return <status_code> [<url>];`

```
error_page 500 502 503 504 = @custom_error;
location @custom_error {
    return 302 http://example.com/error-page;
}
```
---

● Last-modified (If-Modified-Since)
● Expires
● Etag (If-None-Match)
● Cache-control
add_header Cache-Control "max-age=31536000, public, no-transform, immutable";


 Gzip
gzip on;
gzip_static on;
gzip_types text/plain text/css text/xml application/javascript application/json image/svg+xml 
application/font-ttf;
gzip_comp_level 6;
gzip_proxied any;
gzip_min_length 1000;
gzip_vary on;
● Brotli*
brotli_static on;
brotli on;
brotli_comp_level 6;
brotli_types text/plain text/xml text/css application/javascript application/json image/x-icon 
image/svg+xml;


статическое и динамическое сжатие


eepalive_timeout 300;
keepalive_requests 10000;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers 
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-S
HA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-S
HA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE
-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:
DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AE
S128-SHA:AES256-SHA:DES-CBC3-SHA;
ssl_early_data on;
ssl_session_tickets on;
ssl_session_timeout 28h;
ssl_session_cache shared:SSL:10m;