Почему не работает кеширование в NginX?

Question

[time_is_always_against_us]

Сервер на CentOS. Сайт полностью настраивался через ISPmanager. От себя я лишь добавил к стандартным настройкам хоста Alias (код сайта постоянно перезаливается, а картинки редко):
Alias /img "/var/www/www-root/data/img" #папка картинок
Alias /pma "/var/www/www-root/data/pma" #phpmyadmin
Проблема с кэшированием появилась изначально. Хотя соответствующая настройка в конфигурации домена в ISPmanage была выставлена. Выглядело это следующим образом: каждый раз при запуске браузера и открытии сайта он по-новой начинал прогружать статику. Если закрыть вкладу и еще раз запустить сайт уже в новой вкладке - кэш сохранялся. Я сперва это списал на медленную работу из-за https. Ибо не может же ISPmanager глючить на default'ых настройках...

Вчера к стандартным настройкам NginX добавил: "add_header Cache-Control "max-age=2592000, public".
И о чудо кэш заработал. Увы, не на долго... (На сервере есть сайт пустышка - приоритетный сайт, чтобы не могли обращаться по IP к основе. Ему я случайно copy-paste'ул настройки nginx основы. Появился дубликат и nginx не запускался. Когда нашел и исправил проблему, не смотря на "add_header Cache-Control "max-age=2592000, public" в настройках основного сайта, кэш там работать не захотел.)

По ощущениям не работает какая-то мелочь из-за которой указанные настройки, по всей видимости, вообще не используются. Поэтому же трудно загуглить пример настроек и поэкспериментировать с ними...

Настройки IPSManager'a:


Настройках хоста:

<VirtualHost 127.0.0.1:8080>
  ServerName domain.ru
  DocumentRoot /var/www/www-root/data/www/domain.ru
  ServerAdmin admin@domain.ru
  AddDefaultCharset off
  SuexecUserGroup www-root www-root
  CustomLog /var/www/httpd-logs/domain.ru.access.log combined
  ErrorLog /var/www/httpd-logs/domain.ru.error.log
  <FilesMatch "\.ph(p[3-5]?|tml)$">
    SetHandler application/x-httpd-php
  </FilesMatch>
  <FilesMatch "\.phps$">
    SetHandler application/x-httpd-php-source
  </FilesMatch>
  <IfModule php5_module>
    php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f admin@domain.ru"
    php_admin_value upload_tmp_dir "/var/www/www-root/data/mod-tmp"
    php_admin_value session.save_path "/var/www/www-root/data/mod-tmp"
    php_admin_value open_basedir "/var/www/www-root/data:."
  </IfModule>
  <IfModule php7_module>
    php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f admin@domain.ru"
    php_admin_value upload_tmp_dir "/var/www/www-root/data/mod-tmp"
    php_admin_value session.save_path "/var/www/www-root/data/mod-tmp"
    php_admin_value open_basedir "/var/www/www-root/data:."
  </IfModule>
  SetEnvIf X-Forwarded-Proto https HTTPS=on
  Alias /img "/var/www/www-root/data/img"
    Alias /pma "/var/www/www-root/data/pma"
  ServerAlias www.domain.ru
  DirectoryIndex index.html index.php
</VirtualHost>
<Directory /var/www/www-root/data/www/domain.ru>
  Options -ExecCGI
  <IfModule php5_module>
    php_admin_flag engine on
  </IfModule>
  <IfModule php7_module>
    php_admin_flag engine on
  </IfModule>
</Directory>
<Directory /var/www/www-root/data/pma>
  php_admin_flag engine on
</Directory>

Настройки nginx:

server {
  server_name domain.ru www.domain.ru;
  charset off;
  index index.html index.php;
  disable_symlinks if_not_owner from=$root_path;
  include /etc/nginx/vhosts-includes/*.conf;
  include /etc/nginx/vhosts-resources/domain.ru/*.conf;
  access_log /var/www/httpd-logs/domain.ru.access.log;
  error_log /var/www/httpd-logs/domain.ru.error.log notice;
  set $root_path /var/www/www-root/data/www/domain.ru;
  root $root_path;
  location / {
    location ~ [^/]\.ph(p\d*|tml)$ {
      try_files /does_not_exists @fallback;
    }
    location / {
      try_files /does_not_exists @fallback;
    }
    location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
      try_files $uri $uri/ @fallback;
      expires 30d;
      add_header Cache-Control "max-age=2592000,  public";
    }
  }
  location @fallback {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect http://127.0.0.1:8080 /;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;
    access_log off;
  }
  return 301 https://$host:443$request_uri;
  listen SEVER_IP:80;
  listen [2a0***::2]:80;
  gzip on;
  gzip_comp_level 5;
  gzip_disable "msie6";
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
}
server {
  server_name domain.ru www.domain.ru;
  ssl on;
  ssl_certificate "/var/www/httpd-cert/www-root/domain.ru.crtca";
  ssl_certificate_key "/var/www/httpd-cert/www-root/domain.ru.key";
  ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4:!RSA+3DES;
  ssl_prefer_server_ciphers on;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  add_header Strict-Transport-Security "max-age=31536000;";
  ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
  charset off;
  index index.html index.php;
  disable_symlinks if_not_owner from=$root_path;
  include /etc/nginx/vhosts-includes/*.conf;
  include /etc/nginx/vhosts-resources/domain.ru/*.conf;
  access_log /var/www/httpd-logs/domain.ru.access.log;
  error_log /var/www/httpd-logs/domain.ru.error.log notice;
  set $root_path /var/www/www-root/data/www/domain.ru;
  root $root_path;
  listen SEVER_IP:443;
  listen [2a0***::2]:443;
  location / {
    location ~ [^/]\.ph(p\d*|tml)$ {
      try_files /does_not_exists @fallback;
    }
    location / {
      try_files /does_not_exists @fallback;
    }
    location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
      try_files $uri $uri/ @fallback;
      expires 30d;
      add_header Cache-Control "max-age=2592000,  public";
    }
  }
  location @fallback {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect http://127.0.0.1:8080 /;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;
    access_log off;
  }
  gzip on;
  gzip_comp_level 5;
  gzip_disable "msie6";
  gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
}

P.S. Это уже не первый вопрос на эту тему здесь. Копаем по крупицам... Когда найдется решение, опишу ему в других своих вопросах. Для будущих поколений так сказать...

Заранее Спасибо, хотя бы за то, что прочитали :)

Comments

[sim3x]

Ибо не может же ISPmanager глючить на default'ых настройках...

еще как может

В логах есть ошибки при запуске?

Настройки браузера не сбрасывают кеш?

Нужны заголовки статики, что отдается

[time_is_always_against_us]

sim3x,

В логах есть ошибки при запуске?

1. После устранения проблемы с дубликатом в логе ошибок нет. Просто для справки приведу последние 10 строк:

2017/11/14 23:27:18 [warn] 18739#18739: conflicting server name "domain.ru" on [2a***7::2]:443, ignored                                                        
2017/11/14 23:27:18 [warn] 18739#18739: conflicting server name "www.domain.ru" on [2a***7::2]:443, ignored                                                    
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "domain.ru" on IP_SERVER:80, ignored                                                                  
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "www.domain.ru" on IP_SERVER:80, ignored                                                              
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "domain.ru" on [2a***7::2]:80, ignored                                                         
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "www.domain.ru" on [2a***7::2]:80, ignored                                                     
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "domain.ru" on IP_SERVER:443, ignored                                                                 
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "www.domain.ru" on IP_SERVER:443, ignored                                                             
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "domain.ru" on [2a***7::2]:443, ignored                                                        
2017/11/14 23:27:20 [warn] 28476#28476: conflicting server name "www.domain.ru" on [2a***7::2]:443, ignored

Настройки браузера не сбрасывают кеш?

2. Точно не сбрасывают. Тестировал на Chrome, Opera, FF, Yandex. Тем более выше описал случай чудесной работы...

Нужны заголовки статики, что отдается

3. Скрин прилагаю. От себя добавлю, что когда был вышеописанный момент "озарения" и кеш вдруг заработал, то тогда присутствовал заголовок "Cache-Control: max-age=2592000". А сейчас его нет и кеша нет...

Answer 1

[Arman]

ISPmanager точно не переписывает конфиг nginx после ваших правок? Т.е. вы добавили, кто залез что включил и ISPmanager сохраняет свой конфиг и reload nginx, теряя ваши правки

Comments

[time_is_always_against_us]

reload nginx, теряя ваши правки

Нет, вроде не теряет. Хост, конечно, из другой немного области, но там алиасы, которые тоже прописаны вручную, не сбрасываются.
В любом случае, протестировал. Сделал nginx -s reload. После это в файле /etc/nginx/vhosts/www-root/domain.ru.conf изменений не произошло. Если открыть конфигурацию в ISPmanager (www-домены -> domain.ru -> Конфиг) там тоже изменений не видно.

Под вопросом есть мой ответный комментарий. Там прикреплен скрин с заголовками. Посмотрите, пожалуйста, возможно там найдется что-то любопытное.

[Arman]

time_is_always_against_us, а если в панели что поправить и сохранить, то сам конфиг останется в таком же виде? точно не путаете хосты? сервера? если ошибку какую сделать в этом файле или панели, то nginx будет лежать?

[time_is_always_against_us]

а если в панели что поправить и сохранить, то сам конфиг останется в таком же виде?

Вариант 1.
Если изменить строчку
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ на, к примеру,
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|psd|ttf)$,
то при изменении настроек хоста в настройках nginx будет продублирован location и получится следующее:

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|psd|ttf)$ {
			try_files $uri $uri/ @fallback;
			expires 30d;
			add_header Cache-Control "max-age=2592000,  public";
		}
		location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
			expires 15d;
			try_files $uri $uri/ @fallback;
		}

Я про эту особенность знаю, ошибки такой у меня нет.
Вариант 2.
Если дополнительные разрешения в location не добавлять, то изменения записываются с учетом моих правок. Т.е. моя строка "add_header Cache-Control "max-age=2592000, public";" останется не тронутой, а будет внесено лишь указанное мной изменение. Например, число дней в expires будет не 30, а 15. Таким образом с виду работает вполне корректно.

точно не путаете хосты?

Сейчас не путаю точно. Сайт "пустышку" перепроверял, там настройки default'ые, nginx вообще отключен.

если ошибку какую сделать в этом файле или панели, то nginx будет лежать?

Если сделать ошибку, то ISPmanager начинает ругаться:


Могут ли быть проблемы из-за Алиасов, ибо картинки лежат не в папке с сайтом?
Хотя опять же повторюсь, что 1 раз заработало "само" и само же сбилось. И можно было бы списан на чудеса моих браузеров или что меня уже глючить начало, но вот слова человека, который больше всех жаловался на долгую загрузку (из skype переписки):

1: Закрой браузер с сайтом. И открой с ссылку: ... Заметил что-нибудь?
2: Совершенно ничего, даже берс не сбился.
1: В общем кеш теперь сохраняется. Должен по крайней мере.
2: Ааааа. Открыл ..., и правда сразу всё видно) Прикольно)

Повторюсь, такое ощущение, что какую-то сущую мелочь забываю из-за которой и не работает. Может в хостах чего нужно поставить?

[Arman]

time_is_always_against_us,
1. точно проверяете заголовки на этих файлах (jpg|jpeg|gif|*)
2. они точно существуют? по коду может отправить на апач?
3. если закомментить остальные location'ы?
4. includ'ах ничего не оставили? какие location'ы?

[time_is_always_against_us]

Arik,

1. точно проверяете заголовки на этих файлах (jpg|jpeg|gif|*)

Точно. Вот еще пример заголовка главной картинки на титульнике:

2. они точно существуют? по коду может отправить на апач?

Прошу прощения, не очень понял, что значит "по коду может отправить на апач".

3. если закомментить остальные location'ы?

Убрал:

location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @fallback;
		}
		location / {
			try_files /does_not_exists @fallback;
		}

Оставил:

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
			try_files $uri $uri/ @fallback;
			expires 30d;
			add_header Cache-Control "max-age=2592000,  public";
		}

Появилась 403 ошибка и браузер коды php предлагал сохранять, как статику. При этом nginx стал сливать не html, а сам код. Это очень плохо может закончиться, очень... Продолжим.

[time_is_always_against_us]

Arik,

4. includ'ах ничего не оставили? какие location'ы?

Сам include'ы не трогал. В /etc/nginx/ есть файл nginx.conf там, инклуды (не трогал все по дефолту, как настроил сам isp), они и ведут к domain.ru.conf (он опубликован в вопросе).

[Arman]

time_is_always_against_us, может для тестов какой поддомен взять? вам ведь только статика нужна, поэтому на него только location со статикой можно взять. когда другие location'ы убрали не заметили статика не отдавала этот заголовок?

[time_is_always_against_us]

sim3x, Arik, Sanes Итого:
1. Дико тормозила загрузка из-за включенного анти-Ddos в ISPmanager.
2. Кеширование не работает из-за alias в html, но вот как это объяснить Nginx пока не понял.
Нижеуказанный вариант не прокатил. Больше пока ничего интересно Гугл не говорит.

location /img/ {
    alias /var/www/www-root/data/img/;
}

Буду рад подсказке...

Answer 2

[Sanes]

Если проверяете через Google Pagespeed, последним пунктом ставьте неограниченное время кеширования.