add: nginx-кокфил для nginx на хосте.

configs/dq-app--external-nginx.conf

@@ -0,0 +1,97 @@
+# ==============================================================================
+# ЭТАЛОННЫЙ КОНФИГУРАЦИОННЫЙ ФАЙЛ NGINX (Reverse Proxy для Docker)
+# ==============================================================================
+#
+# ВНИМАНИЕ:
+# Этот файл является шаблоном. При первом деплое он копируется в `~/docker-app/dq-site/ndq-app--external-nginx.conf`,
+# а затем через силинк в `/etc/nginx/sites-available/` и активируется.
+# При последующих деплоях он НЕ перезаписывается автоматически, чтобы не затереть SSL-сертификаты и ручные правки.
+#
+# Если вы изменили этот файл в репозитории и хотите применить изменения на проде:
+# вам нужно обновить файл в `~/docker-app/dq-site/ndq-app--external-nginx.conf` вручную (diff + copy).
+#
+# Предполагаемая структура на сервере:
+# /home/e-serg/docker-app/dq-site/
+# ├── docker-compose.yml
+# ├── .env
+# ├── media/          <-- Сюда Nginx смотрит напрямую (Docker volume)
+# └── ...
+
+# 1. Описываем, где живет наш Django в Docker
+upstream dq-django {
+    # Мы пробрасываем порт 8000 из контейнера наружу (в docker-compose.yml: ports: - "8000:8000")
+    server 127.0.0.1:8000;
+    keepalive_requests 200;
+}
+
+# 2. Конфигурируем сервер
+server {
+    server_name dq.cube2.ru dq2.cube2.ru; # Основное доменное имя
+
+    # Слушаем 80 порт (Certbot потом добавит сюда редирект на 443 и настройки SSL)
+    listen 80;
+
+    charset utf-8;
+    client_max_body_size 10M; # Разрешаем загрузку не слишком больших картинок
+
+    # Логи (пути могут отличаться в зависимости от настроек сервера, здесь стандартные для Ubuntu)
+    access_log /var/log/nginx/dq.access.log;
+    error_log  /var/log/nginx/dq.error.log;
+
+    # --- GZIP (Сжатие) ---
+    # Очень важно для динамического HTML от Django, который Gunicorn отдает несжатым.
+    gzip on;
+    gzip_vary on;           # Добавляет заголовок Vary: Accept-Encoding
+    gzip_proxied any;       # Сжимать ответы, даже если мы за прокси
+    gzip_comp_level 6;      # Оптимальный баланс скорость/сжатие
+    gzip_min_length 1000;   # Не сжимать совсем мелочь
+    # Типы файлов для сжатия (HTML сжимается автоматически, его писать не нужно)
+    gzip_types
+        text/plain
+        text/css
+        text/xml
+        text/javascript
+        application/javascript
+        application/json
+        application/xml
+        application/xml+rss
+        image/svg+xml
+        image/x-icon
+        application/vnd.ms-fontobject
+        font/woff
+        font/woff2;
+
+    # --- МЕДИА ФАЙЛЫ (Загруженный контент) ---
+    # Nginx отдает их напрямую с диска хоста, не дергая Docker.
+    # Путь должен совпадать с тем, где лежит volume на хост-машине.
+    # ВАЖНО: Убедитесь, что пользователь nginx (www-data) имеет права на чтение этой папки!
+    location /media/ {
+        alias /home/e-serg/docker-app/dq-site/media/;
+        expires 30d; # Кешируем картинки на месяц
+        add_header Cache-Control "public, no-transform";
+    }
+
+    # --- ВСЁ ОСТАЛЬНОЕ (Django + WhiteNoise) ---
+    # Статика (/static/), robots.txt, favicon.ico и сам сайт обрабатываются внутри контейнера.
+    # Nginx просто прокидывает запрос внутрь.
+    location / {
+        proxy_pass http://dq-django;
+
+        # Передаем правильные заголовки, чтобы Django знал реальный IP и протокол
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+
+        # Тайм-ауты (важно для долгих операций, если они есть)
+        proxy_read_timeout 180s;
+        proxy_connect_timeout 180s;
+    }
+}
+
+# 3. Редирект с www на без-www (SEO best practice)
+server {
+    server_name www.dq.cube2.ru www.dq2.cube2.ru;
+    listen 80;
+    return 301 $scheme://dq.cube2.ru$request_uri; # Всегда редиректим на основной бой (или можно на текущий хост через if)
+}