erjemin/1998-cad-cadpoint
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
60813cf019098bc0d71a7df105662f4a14c018df
1998-cad-cadpoint/config/nginx/cadpoint1998--external-nginx.conf
erjemin 60813cf019 mod: все для deployment
2026-03-28 17:49:22 +03:00

85 lines
3.3 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Внешний nginx конфиг для проксирования к контейнеру cadpoint1998
# Это конфиг для ХОСТА (не внутри контейнера)
#
# Используется переменная /home/e-serg/docker-app/cadpoint1998-site из .env
# Генерируется из этого файла через: sed "s|\/home/e-serg/docker-app/cadpoint1998-site|$HOST_PROJECT_PATH|g" \
# config/nginx/cadpoint1998--external-nginx.example > config/nginx/cadpoint1998--external-nginx.conf
upstream cadpoint1998_backend {
# Контейнер слушает на localhost:8030 (из docker-compose.prod.yml)
server 127.0.0.1:8030;
keepalive 32;
}
server {
listen 80;
listen [::]:80;
server_name tmp.cadpoint.ru;
# Редирект HTTP → HTTPS (cerbot добавит SSL позже)
# Пока оставляем HTTP для тестирования
# Раскомментируй после добавления SSL:
# return 301 https://$server_name$request_uri;
# Логи для этого виртуального хоста
# --- ЛОГИ ---
access_log /var/log/nginx/cadpoint1998.access.log;
error_log /var/log/nginx/cadpoint1998.error.log warn;
# Основной блок проксирования
location / {
# Проксируем все запросы в контейнер
proxy_pass http://cadpoint1998_backend;
# Сохраняем оригинальный хост в заголовке (важно для правильной работы контейнера)
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Keepalive для улучшения производительности
proxy_http_version 1.1;
proxy_set_header Connection "";
# Timeouts для длительных запросов
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
# Буферизация (для архивного сайта можно отключить если мало памяти)
# proxy_buffering off;
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 8 4k;
}
# Кэширование статических файлов (HTML, GIF, CSS, JS, иконки)
location ~* \.(htm|html|gif|png|jpe?g|svg|ico|css|js|woff|woff2|ttf|eot)$ {
proxy_pass http://cadpoint1998_backend;
proxy_set_header Host $host;
# Кэш в браузере на 7 дней для статики (архив не меняется)
expires 7d;
add_header Cache-Control "public, max-age=604800, immutable";
# Логирование отключаем для статики (шум в логах)
access_log off;
}
# Health check для мониторинга (внутренний эндпоинт)
location = /health {
access_log off;
default_type text/plain;
return 200 "OK\n";
}
# Запретить доступ к скрытым файлам
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
}
Reference in New Issue View Git Blame Copy Permalink