discours.io/core
5
0
Fork 0
Code Pull Requests Actions Projects Activity

nginx-fix
All checks were successful
Deploy on push / deploy (push) Successful in 7s
Details

Browse Source
This commit is contained in:
Untone 2025-06-03 01:45:06 +03:00
parent 852cb6d653
commit 91133e11f6
2 changed files with 4 additions and 18 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

7
CHANGELOG.md
View File

@ -5,12 +5,11 @@
### Оптимизация инфраструктуры
- **nginx конфигурация**: Упрощенная оптимизация `nginx.conf.sigil` с использованием dokku дефолтов:
- **Принцип KISS**: Минимальная конфигурация (~60 строк) с максимальной эффективностью
- **Dokku дефолты**: Используем встроенные настройки где возможно (кэширование, ошибки, upstream)
- **Современный SSL**: TLS 1.2/1.3, OCSP stapling, session cache
- **Принцип KISS**: Минимальная конфигурация (~50 строк) с максимальной эффективностью
- **Dokku совместимость**: Убраны SSL настройки которые конфликтуют с dokku дефолтами
- **Исправлен конфликт**: `ssl_session_cache shared:SSL` конфликтовал с dokku - теперь используем dokku SSL дефолты
- **Базовая безопасность**: HSTS, X-Frame-Options, X-Content-Type-Options, server_tokens off
- **HTTP→HTTPS редирект**: Автоматическое перенаправление HTTP трафика
- **Cloudflare DNS**: Быстрые резолверы 1.1.1.1 для OCSP
- **Улучшенное gzip**: Оптимизированное сжатие с современными MIME типами
- **Статические файлы**: Долгое кэширование (1 год) для CSS, JS, изображений, шрифтов
- **Простота обслуживания**: Легко читать, понимать и модифицировать

15
nginx.conf.sigil
View File

@ -20,22 +20,9 @@ server {
listen {{ $listen_port }} ssl http2;
server_name {{ $.NOSSL_SERVER_NAME }};
# SSL конфигурация
# SSL конфигурация (dokku дефолты)
ssl_certificate {{ $.APP_SSL_PATH }}/server.crt;
ssl_certificate_key {{ $.APP_SSL_PATH }}/server.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
# SSL оптимизация
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;
# OCSP Stapling
ssl_stapling on;
ssl_stapling_verify on;
resolver 1.1.1.1 1.0.0.1 valid=300s;
resolver_timeout 5s;
# Базовые заголовки безопасности
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;