Фотогалереи

Услуги

Помощь при использовании сайта

nginx

Статьи о настройке легковесного веб - сервера nginx, его качества и недостатки. Подробные инструкции с примерами конфигураций

Бесплатные SSL сертификаты и их установка в nginx postfix dovecot и ejabberd

Сейчас SSL сертификаты можно получить бесплатно и те кому интересна данная тема без труда найдут информацию о получении бесплатных сертификатов StartSSL. Есть хорошая статья по этому поводу на Хабре, поэтому я не буду останавливаться подробно на процессе получения самих ключей и сертификатов, а перейду сразу к процессингу настройки почтового сервера,веб сервера... для работы с SSL.

Итак. Подразумевается, что уже имеете секретный ключ и сертификат подписанный StartSSL. Сразу хочу сказать, что все ключи и сертификат нужно надежно сохранить как минимум до момента, когда вы убедились, что все сертификаты корректно работают на сервере, а лучше всего до окончания срока их действия (1 год).

Введу некоторые обозначения:

  • ssl.key - Приватный ключ
  • ssl.crt - Сертификат подписанный StartSSL
  • ssl_enc.key - Публичный ключ
  • sub.class1.server.ca.pem - Сертификат промежуточного CA
  • ca-bundle.pem - Цепочка сертификатов


Постоянная переадресация поддоменов средствами nginx

Имеем domain.ru и веб сайт на нем. При запросе поддомена www.domain.ru или mail.domain.ru попадаем на тот же самый сайт, но в данном случае уже на домен третьего уровня. Это не есть хорошо, так как сайт должен быть доступен только по одной URL. Например с точки зрения поисковиков www.domain.ru и domain.ru это совершенно разные сайты со всеми вытекающими. На мой взгляд сайт на www.domain.ru это моветон, поэтому только domain.ru, без всяких поддоменов. (Если конечно на поддоменах не располагаются другие сайты)



Отключить логи доступа access_log для вебсервера Nginx

Веб сервер Nginx, как собственно и все остальные веб сервера, по умолчанию ведет логирование всех обращений к нему. Это очень полезно при начальной настройке сайта или при веб разработке, но когда уже все настроено и работает как надо, то запись логов на диск можно выключить.



Запрет просмотра директорий сайта

Запрет просмотра директорий сайта
Возможность просматривать любому посетителю содержимое директорий вашего сайта, включая PHP скрипты и другие служебные файлы CMS - это не есть хорошо. Эту возможность следует отключить. Благо делается это очень просто.
Заметка в основном для себя, но наверняка и другим пригодится, поэтому немного теории, для чего это и как оно работает.



Чистые ссылки в Drupal через try_files для nginx

Сегодня случайным образом нашел третий вариант работы чистых ссылок в Drupal при использовании веб сервера nginx. Первый вариант был предложен самим автором nginx Игорем Сысоевым который вы можете посмотреть здесь

Второй способ, наверно самый распространенный на сегодняшний день это указание реврайта: