Vraag Best practices van NGinx


Welke best practices gebruikt u bij het gebruik van NGinx?


47
2018-06-04 08:29


oorsprong


Gewoon een opmerking dat dit niet werkt voor een Magento-installatie. Ik onderzoek nog steeds de redenen, maar ik denk dat het iets te maken heeft met de queryreeks. - Jauder Ho
locatie / wordpress moet handig zijn als je wordpress hebt in de subdirectory "wordpress". Hoe zit het met wanneer we wordpress in webroot "/" hebben? - rahul286


antwoorden:


Hoe HTTP- en HTTPS-blokken te combineren.

server {
    listen 80;
    listen 443 default ssl;

    # other directives
}

Dit werd gepost als een antwoord op een andere vraag. Kijk hier.


21
2018-06-05 07:53





Verreweg, de beste tips die ik ooit heb gezien zijn van de auteur op zijn valkuilenpagina: https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/


21
2018-06-05 07:57





Over het algemeen is het gebruik van "als" een slechte praktijk (volgens auteur van nginx). indien mogelijk, probeer try_file van error_page-richtlijnen beter te gebruiken "if (-f ...)"

Combineer tip met maintenence.html-bestand en tip met try_files we krijgen:

plaats / {
    try_files /maintenance.html $ uri $ uri / @wordpress;
}

Wanneer het onderhoud afloopt, hoeft u alleen mv maintenance.html uit $ root te halen.


15
2018-06-04 06:52



Dit is niet ideaal, omdat /maintenance.html wordt geserveerd als een 200-antwoord. U wilt waarschijnlijk dat zoekmachines erkennen dat de onderhoudspagina niet uw eigenlijke website is. U wilt waarschijnlijk een 503 retourneren (Service tijdelijk niet beschikbaar). De enige manier om erachter te komen hoe ik dit moet doen is met een if (-f ...) { return 503; } en error_page 503 /maintenance.html. Wat denk je? - Aaron Gibralter


Configureer nginx om sterkere SSL-coderingen te gebruiken. Standaard is SSLv2 ingeschakeld (dat u indien mogelijk moet uitschakelen).

ssl_ciphers DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:EDH-RSA-DES-CBC3-SHA:AES256-SHA:DES-CBC3-SHA:AES128-SHA:RC4-SHA:RC4-MD5;

http://tumblelog.jauderho.com/post/121851623/nginx-and-stronger-ssl


11
2018-06-04 08:11





Het is vaak efficiënter om de map richtlijn in plaats van reguliere expressies bij het wisselen van de root voor overeenkomende subdomeinen:

server {

    server_name mysite.tld ~^.+\.mysite\.tld$;

    map $host $files {
        default            common;
        mysite.tld         common;
        www.mysite.tld     common;
        admin.mysite.tld   admin;
        system.mysite.tld  system;
        *.mysite.tld       users;
    }

    root /var/www/mysite/$files;

}

8
2018-06-04 08:32



je weet wel dat je servernaam mysite.tld * .mysite.tld kunt doen - Unknown


De empty_gif module is ook heel handig, vooral als u monitorreacties van de webserver nodig hebt (met nagios / monit / etc):

location /token {
    empty_gif;
}

location /favicon.ico {
    empty_gif;
}

location /img/1px.gif {
    empty_gif;
} 

8
2018-06-05 08:04



Kun je hier een voorbeeld van een echte wereld voor geven? Ik begrijp nog steeds niet volledig hoe nuttig het is. - The Pixel Developer
@ De Pixel Developer, zijn enige echt handig voor snelheid. Nginx bewaart de gegevens voor een leeg gif in het geheugen zodat het nooit van de schijf hoeft te worden geladen. - Unknown
ook access_log off; voor die locaties is het gebruikelijk - SaveTheRbtz


We richten Nginx op met Chef, met behulp van dit kookboek die scripts bevat voor het afhandelen van de configuratie van nginx, vergelijkbaar met hoe Debian Apache2 doet, en ook enkele voorbeeldsjablonen met normale standaardwaarden.


6
2018-06-03 19:24