Сергей Соколов

вместо префиксного совпадения нужно строгое, оно имеет высший приоритет:

-  location /path/to/file.php {
+  location = /path/to/file.php {

Иначе приоритетнее совпадение по регулярному выражению location ~ \.php$

### default.conf
server {
   listen       80  default_server; # поймает все необслуживаемые имена
   server_name  _;                  # какое-то несуществующее имя
   return       301  https://site.ru/?ref=$host;
}

S3 не подходит для задачи хранения и раздачи часто-быстро запрашиваемой статики.

NGINX в итоге что-то да ответит. Можно сделать отдельный конфиг, который будет ловить «все остальные» (default_server) запросы, в т.ч. по прямому IP:

server {
    listen       80  default_server;
    server_name  _;
    return       444;
}

Здесь _ подчеркивание — не что-то волшебное, просто несуществующее имя домена.

Подробнее: nginx.org/en/docs/http/server_names.html#miscellan...

В документации пишут, что достаточно создать файл *.conf и положить его в /etc/nginx/conf.d/ в контейнере.

Можно сбилдить свой образ с такой модификацией, например:

FROM nginx-proxy/nginx-proxy
RUN { \
      echo 'server_tokens off;'; \
      echo 'client_max_body_size 500m;'; \
    } > /etc/nginx/conf.d/my_proxy.conf

Это регулярное выражение: ^(.+)\.(\d+)\.(css|js)$

^ — начало строки
( ) — то, что внутри скобок, отдельно попадёт в переменные $1, $2, .. $N
. — любой символ
+ — определяет количество предшесвтующего ему: «1 или несколько»
.+ — один или несколько любых символов
\. — буквально точка обыкновенная, point vulgaris, без спец. значения
\d — цифра. \d+ одна или несколько цифр
(css|js) – или "css" или "js"
$ — конец строки

Таким образом эта регулярка совпадёт, скажем, со строкой
/css/main.min.682375227.css и заменит её строкой без числа:
/css/main.min.css

Наверное, так борются с кэшированием в браузере. В HTML можно писать с любым числом, и браузер подумает, что это что-то новое. А сервер всегда отдаст один и тот же main.min.css, какой там у него есть.

один раз придется все конфиги дополнить инструкцией include common.conf;

Создать этот файл common.conf и в него помещать общие инструкции.

Как вариант, скрипт написать, который вставит дополнение в каждый конфиг.

Для заголовка "X-User-File" что-то вроде:

http {
  # ...
  map $http_x_user_file  $kinofile {
    default 'error.txt';
 
    kino1    movie1.mp4;
    kino2    old/TheMatrix.avi;
  }

  server {
    # ...
    location /film {
      try_files /movies/$kinofile  =404;

p.s. с БД NGINX может работать с помощью доп. модулей, например arut/nginx-mysql-module, но вряд ли это решение вам подойдёт. Так что лучше, наверное, авто-генерить конфиг nginx'а из БД, обновляя тот блок map

jwilder/nginx-proxy

Вместо полного пути к

- /etc/letsencrypt/live/domen.ru/:/etc/letsencrypt/live/domen.ru/

надо

services:
  nginx:
    # ...
    volumes:
      # ...
      - /etc/letsencrypt:/etc/letsencrypt

потому, что в live/domen.ru лежат не сами сертификаты, а линки на файлы двумя уровнями выше. Линки вы и видите, но указывают они на недоступные файлы.

Лучше вместо if, который, is evil, использовать proxy_cache_bypass:

location = /page/index.php {
  proxy_pass http://backend;
  proxy_cache nginx;
  proxy_cache_key $scheme$proxy_host$uri;
  proxy_ignore_headers Cache-Control Expires Set-Cookie;
  proxy_cache_valid 10m;
  proxy_cache_methods GET;

  # перечислить каждый из возможных параметров:
  proxy_cache_bypass $arg_a$arg_b$arg_c; 
}