Главным образом это сделано для безопасности. Мало ли что в переменных может оказаться. С помощью root-а можно, в частности, проверить существование каталога для записи логов и лимитировать их фиксированным множеством, создав только соответствующие директории. С вашей конфигурацией в $host можно посылать что угодно, так злоумышлинник может начать слать запросы со случаным набором символов в заголовке, что приведет к созданию ещё одного файла на каждый такой запрос.
Под веб-сервером чаще всего понимают сервер обслуживающий веб-клиентов (причем как непосредственно само серверное приложение, так и железку) по одному из веб-протоколов (это может быть HTTP в том или ином виде — over TLS, over SPDY, сейчас ещё WebSocket), а также в принципе программу, чьим основным назначением является раздача контента по веб-протоколам.
Eddy_EmТам, где нужны вебсокеты, статики обычно почти нет.
Будь оно так, то одним из основным feature request-ов за последнее время не была бы поддержка проксирования веб-сокетов nginx-ом.
Eddy_Em
Картинки и прочий статический контент вы тоже будете при этом через веб-сокеты раздавать? Тогда я вас поздравляю, вы только что изобрели HTTP заново.
А, кажется я неправильно понял, если ваш комментарий про редирект, то да, защиты не будет. Но если человек не хочет, чтобы на сайт ходили по https, то и не надо. Редирект нужен для снижения нагрузки на сервер, если защита всё равно не нужна, и также, чтобы не распросранялись ссылки с https, поскольку сообщение браузера о невалидном сертификате может отпугнуть многих пользователей, перешедших по таким ссылкам.
Человек хочет https только для одного домена. Что не так? =)
Не говоря уж о том, что невалидный сертификат не сбивает защищенность до нуля. Защиты от MITM не будет, да, а от eavesdropping вполне.
И то, кстати, это только если рассматривать наиболее классические и распространенные схемы. А так ведь веб-приложение на стороне сервера может просто выгружать данные куда-то в базу, или, как вариант базы — файловая система, складывать в обычные файлы, которые уже будет обрабатывать классический HTTP(S)/SPDY-сервер. =)
3. Очень условно. Если под веб-сервером понимать HTTP-сервер, то во-первых он сам по себе может являться тем самым приложением, во-вторых посылать по тому или иному протоколу запрос на другой сервер приложений или самому приложению, если оно реализовано в виде отдельного демона, или самим выступить в роли сервера приложений, передав запрос по внутреннему интерфейсу.
4. В случае оригинального CGI да, а так в STDOUT уже давно никто не пишет, ибо не эффективно. Данные отдают либо по внутреннему интерфейсу в сервер приложений (он же может быть и тем самым HTTP-сервером), либо пишут сразу в сокет, реализуя тот или иной протокол (он же может быть сразу HTTP).
swapinfo нужно смотреть в тот момент, когда и случаются тормоза. Это может быть очень короткий интервал времени, за который у вас выбирается вся память, а потом просто убиваются часть процессов и снова чистенько.
На каждый домен, который требуется обеспечить по SSL, нужен свой отдельный IP-адрес.
Вы не правы. Есть SNI, и он давно поддерживается всеми современными браузерами и серверами.
WinXP не пролетает. Надо уточнить, что пролетают только древние браузеры в XP.
Про непредсказуемость и вторую пару — полный бред. =) Если SNI не поддерживается, то запрос будет обработан в рамках сервера по-умолчанию для данного адреса-порта.
Django это прежде всего фреймворк, а как его запускать это другой вопрос. =) А что касается «нативности», то uWSGI тут вообще не в кассу. Он не более нативен для Django, чем какой-нибудь flup или Gunicorn.
Основной минус вам за фразу «без веб-сервера можно обойтись». Если нет сервера, то с чем общается браузер? =) «демон, слушающий определенный сокет» и есть сервер.
Duti_Fruti
XEN тут не имеет значения, это полноценная виртуализация с гарантированными ресурсами в отличии от OpenVZ.
Page cache — это кэш страниц памяти, хватит ли его, или нет, зависит от того, сколько у вас её свободно (и никак не зависит от хост системы). С tmpfs будет также и даже хуже, поскольку если окажется свободной памяти меньше, чем вы указали то начнется своппинг, что ещё хуже.
