From a515a2649aa44b82780e42c0a5b500038df020d5 Mon Sep 17 00:00:00 2001
From: erjemin <erjemin@gmail.com>
Date: Fri, 16 Jan 2026 14:17:50 +0300
Subject: [PATCH] =?UTF-8?q?mod:=20=D0=BE=D0=BF=D1=82=D0=B8=D0=BC=D0=B8?=
 =?UTF-8?q?=D0=B7=D0=B8=D1=80=D0=BE=D0=B2=D0=B0=D0=BD=20nginx=20=D0=B2?=
 =?UTF-8?q?=D0=BD=D1=83=D1=82=D1=80=D0=B8=20=D0=BA=D0=BE=D0=BD=D1=82=D0=B5?=
 =?UTF-8?q?=D0=B9=D0=BD=D0=B5=D1=80=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 config/nginx/etpgrf--internal-nginx.conf | 39 ++++++++++++++++++++----
 1 file changed, 33 insertions(+), 6 deletions(-)

diff --git a/config/nginx/etpgrf--internal-nginx.conf b/config/nginx/etpgrf--internal-nginx.conf
index a8de34a..0ecef96 100644
--- a/config/nginx/etpgrf--internal-nginx.conf
+++ b/config/nginx/etpgrf--internal-nginx.conf
@@ -8,25 +8,45 @@ events {
 }
 
 http {
+    # --- ОПТИМИЗАЦИЯ ПРОИЗВОДИТЕЛЬНОСТИ ---
+
+    # sendfile: Включает копирование данных напрямую в ядре (zero-copy), минуя буфер приложения.
+    # Это значительно ускоряет раздачу статики и снижает нагрузку на CPU.
     sendfile on;
+
+    # tcp_nopush: Работает с sendfile. Заставляет отправлять заголовки и начало файла одним пакетом.
     tcp_nopush on;
+
+    # tcp_nodelay: Отключает буферизацию (алгоритм Нейгла) для keep-alive соединений.
+    # Данные отправляются мгновенно, интерфейс кажется более отзывчивым.
     tcp_nodelay on;
+
+    # keepalive_timeout: Время (в секундах), которое соединение висит открытым для повторных запросов.
+    # 65 секунд — разумный баланс между скоростью и потреблением памяти.
     keepalive_timeout 65;
+
+    # types_hash_max_size: Увеличивает память для таблицы MIME-типов.
     types_hash_max_size 2048;
 
     include /etc/nginx/mime.types;
     default_type application/octet-stream;
 
-    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
-    ssl_prefer_server_ciphers on;
-
-    access_log /var/log/nginx/access.log;
-    error_log /var/log/nginx/error.log;
+    # Логи направляем в стандартный вывод, чтобы Docker их видел
+    access_log /dev/stdout;
+    error_log /dev/stderr warn;
 
+    # Настройки сжатия gzip для оптимизации передачи данных (сжимать будет nginx внутри контейнера)
     gzip on;
+    gzip_proxied any;
+    gzip_comp_level 6;
+    gzip_buffers 16 8k;
+    gzip_http_version 1.1;
     gzip_disable "msie6";
+    gzip_vary  on;
+    gzip_min_length 512;
+    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/vnd.ms-fontobject application/x-font-ttf font/opentype image/svg+xml image/x-icon;
 
-    # upstream для Gunicorn
+    # upstream для Gunicorn (имя сервиса из docker-compose)
     upstream app_server {
         server etpgrf-backend:8000;
     }
@@ -35,6 +55,9 @@ http {
         listen 80;
         server_name localhost;
 
+        # Убираем токены версии nginx для безопасности
+        server_tokens off;
+
         location / {
             proxy_pass http://app_server;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
@@ -44,6 +67,10 @@ http {
 
         location /static/ {
             alias /app/public/static_collected/;
+
+            # Кэширование на стороне браузера
+            expires 30d;
+            add_header Cache-Control "public, no-transform";
         }
 
         location /media/ {