Ответы пользователя по тегу Nginx
  • Какую OC и веб-сервер выбрать для сайта?

    SerafimArts
    @SerafimArts
    Senior Notepad Reader
    Судя по вашему вопросу (и опыту работы соответственно) - можете выбирать любой. Ничего особенного не изменится.

    Если же детализировать, то
    1) Для новичков, которым пофигу и лишь бы работало - apache + mod_php + всё что угодно
    2) В нормальной же жизни обычно используют nginx + fpm + debian (ну или что-нибудь ещё, просто дебиан самый стабильный, а накатить поверх последние версии ПО - не проблема).
    3) Для хайлоада годным решением будет swoole/roadrunner + clear linux
    Ответ написан
    Комментировать
  • Сервер nginx + php + net core возможно ли?

    SerafimArts
    @SerafimArts
    Senior Notepad Reader
    Достаточно приложение на дотнете собрать с совместимым COM интерфейсом: https://docs.microsoft.com/ru-ru/dotnet/csharp/pro...

    Потом такой код запросто подключается в пых: php.net/manual/ru/class.com.php
    Ответ написан
    5 комментариев
  • Какие прорехи в безопасности могут быть в конфигурации nginx?

    SerafimArts
    @SerafimArts
    Senior Notepad Reader
    1) Отсутствует hsts заголовок
    2) Не указаны SSL протоколы, стоит явно прописать TLS, т.к. остальные потенциально не безопасные
    3) Отсутствует перечисление ciphers (потенциально допустимы слабые и небезопасные алгоритмы)
    4) Отсутствует ключик диффи
    5) Используется потенциально небезопасная и устаревшая версия PHP
    6) Включена (не отключена) передача заголовков сервера (т.е. информация о том, что используется nginx)
    7) Отсутствуют OCSP Stapling настройки (насколько я помню - могут возникнуть проблемы с отозванными сертификатами x.509)

    По поводу настройки самих урлов - хз. Самая лучшая защита и самая адекватная - это просто хранить в web-корне только то, что может быть доступно наружу, как делают все адекватные фреймы, например: https://github.com/laravel/laravel/tree/master/public
    Это значит, что в вашем случае их всего два должно быть - это index и json (второй просто прикрыт по айпишнику), остальные вариант ничего не гарантируют.

    Тоже самое и с phpmyadmin. Зачем он? Неужели workbench, phpstorm или ещё что с соединением сквозь ssh туннель по сертификату будет менее удобен или безопасен? Не верю.

    С админкой, соглашусь, но там, кажется, всё в пределах нормы. Только, кажется, имеет смысл перенастроить каким-нибудь таким (не обязательно прям так, ибо я не проверял как работает пример) образом:
    location ~ /admin/*.\.php$ {
        try_files $uri $uri/ /admin/index.php?$query_string =404;
        // ...
    }

    Т.е. чтобы любой запрос куда-либо отправлял на его index. Не?
    Ответ написан
    1 комментарий
  • Так где же все-таки настраивать: nginx.conf, conf.d, sites-available или sites-enabled?

    SerafimArts
    @SerafimArts
    Senior Notepad Reader
    Как верно пояснил выше Алексей - так и делают обычно, чуть-чуть дополню (расширю его пояснения):
    1. nginx.conf - общие конфиги всего сервера и всех обслуживаемых сайтов под ним, там он заодно подключает всё, что лежит в site-enabled
    2. site-available - конфиги отдельных приложений, туда можно заткнуть один для вебдава, другой для вебсокетов, третий для сайта, четвёртый для другого сайта, а пятый вообще для php-fpm и т.д.
    3. sites-enabled - т.к. тут просто включённые сайты - сюда складываются симлинки из site-available, для того, чтобы быстро включить, переключить или отключить какой-то конфиг. Что-то вроде горячей замены.

    По-хорошему делается всё именно так.
    Ответ написан
    Комментировать
  • Как изменить вид ссылки через htaccess?

    SerafimArts
    @SerafimArts
    Senior Notepad Reader
    Учитывая наличие тега nginx - ответ будет "никак". Открою секрет, но htaccess предназначен для апачи, а не нгинкса.
    Ответ написан
    1 комментарий