Admi0n, возможно, от примитивного варианта с двумя /1-маршрутами до более изощрённых. На Хабре было несколько статей на эту тему, например https://habr.com/ru/post/279777/
Уже ответили выше, что дело не в нгинксе, я же хочу дополнить, что ваш конфиг, относящийся к SSL, выглядит монстроузно и архаично. Посмотрите, например, вот здесь, как лучше сделать - https://ssl-config.mozilla.org/
grabbee, попрошу не обобщать :) Я к заявлениям предыдущего оратора про модное типа серверлесса, 99.99% в контейнерах и т. д. не готов присоединиться.
Подходов действительно всего несколько, а вот вариантов реализации - масса. Можно хранить картинки где-то у себя, можно использовать для этого облако. Храня у себя, можно сделать синхронизацию между нодами средствами ОС, распределённой ФС, а можно - в рамках приложения. То же самое с кэшированием, как я уже упоминал - можно заморочиться самому или отдать на откуп CDN-сервисов.
Какую использовать технологию, в какой конфигурации и рисовать приближенные к реальности блок-схемы вам здесь, скорее всего, никто не будет - за это, собственно, люди деньги берут при реализации проектов, и немалые. Аргументированно рассказывая, какие у разных вариантов плюсы, минусы, и почему в вашем конкретном случае желательно использовать именно то.
А у нас, простых комментаторов с Тостера, как минимум, недостаточно информации, чтобы советовать. Даже если у кого-то и возникнет желание безвозмездно помочь.
Меня больше само администрирование интересует. А не нагрузки. Вот есть у меня 5ТБ картинок. Раз, и сервер умер. Мне просто на запуск с нуля сутки понадобятся.
Ну, так да - это ярко-выраженная задача системного администрирования. Решить её можно множеством способов, пройдя стандартные этапы, начиная с планирования бюджета, закупки оборудования и т. д. Универсального ответа на столь комплексный вопрос нет.
grabbee, я вас понял. Да, трафика получится много - но не обязательно грузить сразу всю эту простыню, можно делать это постепенно, например с помощью lazy load`а.
С задачей раздачи относительно небольшого количества свежих картинок хорошо справляются CDNы. Если не хочется связываться с Клаудфлэром и тому подобными, возможен более кондовый вариант с покупкой пары десятков самых простецких VPSок у разных провайдеров (устанавливаем на них нгинкс с кэшированием и делаем по ним балансировку запросов к картинкам), до достижения необходимой пропускной способности. Денег за трафик они обычно не берут.
grabbee, что это за страница такая, с 50 картинками по 500 КБ? Лента с воллпейперами, что ли? Так делайте превьюшки.
S3 действительно дорого получится в вашем случае. Просто несколько серверов с ёмкими дисками обойдутся дешевле. Синхронизация и бэкапы - вопрос обширный и дискуссионный, но в целом - не рокет саенс.
paralolik, а, у вас снаружи SSL не настроен? Тогда проксирование не подойдёт, нужно либо просто форвардить пакеты (это делается не нгинксом, а, например, iptables), либо терминировать HTTPS на "внешнем" нгинксе.
