kompi

У меня примерно так для запуска nginx/php-fpm/mariadb в docker-compose.yml:

version: '2'

services:
  mariadb:
    container_name: mdb10
    build: ./../../mariadb
    volumes:
      - ./../../shared/mysql_ext_data:/var/lib/mysql/mysql_ext_data
    ports:
      - "3306:3306"

  php5x:
    container_name: php5x
    build: ./../../php-fpm-5X
    volumes:
      - ./../../php-fpm-5X/confs:/etc/php5/fpm/pool.d
      - ./../../shared/www:/var/www
      - ./../../shared/socks:/var/run/socks
    depends_on:
      - mariadb

  nginx18:
    container_name: nginx18
    build: ./../../nginx
    ports:
      - "80:80"
    volumes:
      - ./../../nginx/confs:/etc/nginx/conf.d
      - ./../../shared/www:/var/www
      - ./../../shared/socks:/var/run/socks
    depends_on:
      - php5x

Как видно из конфига, между php-fpm и nginx шарятся сокеты через общую хостовую папку.

Так что упало, nginx, mysql или оба?
Логгирование медленных запросов мускула в помощь.

Заменить повторяющиеся параметры на именнованную секцию.

Для меня эту проблему разрешил docker.

По поводу прав и кэша.
Запускать php-fpm/nginx под www-data.
И несколько комманд для того, чтобы забыть про геморры с правами для debian-like:
1) форсить группу для /var/www
2) один раз chmod -R g+rw /var/www
3) umask 002 для www-data
4) umask 002 для пользователя
5) добавить пользователя в группу www-data
6) рестарт сервисов и релогин пользователя

Единственный момент, if лучше не использовать.

location ~* ^/zapchasti/(.*)$ {
	    return 301 http://test.com/$1;
}

Если на всё это на одной машине и это разные системы, то можно менять root в зависимости от хоста. Если это одна система, то можно менять через единую точку входа в зависимости от запроса, т.е. переложить работу на серверную сторону, например:

server {
   server_name domain.ru, sub.domain.ru;
   if($host = sub.domain.ru) {
       return 301 http://domain.ru$request_uri;
   }
   location / {
       try_files $uri $uri/ /index.php?h=$host&q=$uri&$args;
   }
}

Зачем оборачивать в if? Масло масленное получается. Достаточно одной конструкции try.

#проверка на файлы
try $uri handler;
#проверка на файлы и директории
try $uri $uri/ handler;

Добавить в mime.types

font/ttf ttf;
font/opentype otf;
application/font-woff woff;
application/vnd.ms-fontobject eot;

И убрать
application/octet-stream eot;
Конфиг

location / {
   try_files $uri /index.php;
}

location ~ \.(ttf|otf|eot|woff)$ {
   add_header Access-Control-Allow-Origin *;
}

У меня сделано так, для нескольких адресов можно попробовать сделать через switch. И никаких регулярок.

set $is_https 0;
if ($uri = /callback.php) {
    set $is_https 1;
}
if ($is_https = 1) {
   return 301 https://$host$request_uri;
}

В данном конфиге нет переадресаций, посмотрите в скриптах php/js на наличие редиректов.
PS Надеюсь, вы не забываете делать рестарт сервера после изменения конфигов.

if ($scheme = http) {
    return 301 https://$host$request_uri;
}

Приоритет у самого длинного совпадения, потом уже вступают другие правила.

location /a.php {
    return 301 http://example.com/b.php;
}

1. Официальные доки по apache и nginx, плюс гугл(смотрите актуальные статьи);
2. Раньше nginx был юн и много не умел, как и php-fpm. Альтернатив популярному apache особо и не было. С постепенными улучшением софта появились переходные связки nginx-apache(php). И в настоящий момент во всю используется связка nginx-php-fpm.
3. Apache сам по себе тяжеловат. Nginx - легок и более функционален, к тому же активно развивается, плюс много модулей.
4. То, что вы умеете готовить. Если до этого не приходилось сталкиваться с apache и nginx, поставьте локально apache, nginx, php-fpm. Возьмите любую популярную cms и потестируйте в 3-х вариантах. Заодно увидите разницу в конфигах.