erjemin/2026-etpgrf-site
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

mod: оптимизирован nginx внутри контейнера

Browse Source
This commit is contained in:
Sergei Erjemin
2026-01-16 14:17:50 +03:00
parent bccc3b2d0a
commit a515a2649a
1 changed files with 33 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

39
config/nginx/etpgrf--internal-nginx.conf
View File

@@ -8,25 +8,45 @@ events {
} }
http { http {
# --- ОПТИМИЗАЦИЯ ПРОИЗВОДИТЕЛЬНОСТИ ---
# sendfile: Включает копирование данных напрямую в ядре (zero-copy), минуя буфер приложения.
# Это значительно ускоряет раздачу статики и снижает нагрузку на CPU.
sendfile on; sendfile on;
# tcp_nopush: Работает с sendfile. Заставляет отправлять заголовки и начало файла одним пакетом.
tcp_nopush on; tcp_nopush on;
# tcp_nodelay: Отключает буферизацию (алгоритм Нейгла) для keep-alive соединений.
# Данные отправляются мгновенно, интерфейс кажется более отзывчивым.
tcp_nodelay on; tcp_nodelay on;
# keepalive_timeout: Время (в секундах), которое соединение висит открытым для повторных запросов.
# 65 секунд — разумный баланс между скоростью и потреблением памяти.
keepalive_timeout 65; keepalive_timeout 65;
# types_hash_max_size: Увеличивает память для таблицы MIME-типов.
types_hash_max_size 2048; types_hash_max_size 2048;
include /etc/nginx/mime.types; include /etc/nginx/mime.types;
default_type application/octet-stream; default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE # Логи направляем в стандартный вывод, чтобы Docker их видел
ssl_prefer_server_ciphers on; access_log /dev/stdout;
error_log /dev/stderr warn;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
# Настройки сжатия gzip для оптимизации передачи данных (сжимать будет nginx внутри контейнера)
gzip on; gzip on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_disable "msie6"; gzip_disable "msie6";
gzip_vary on;
gzip_min_length 512;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/vnd.ms-fontobject application/x-font-ttf font/opentype image/svg+xml image/x-icon;
# upstream для Gunicorn # upstream для Gunicorn (имя сервиса из docker-compose)
upstream app_server { upstream app_server {
server etpgrf-backend:8000; server etpgrf-backend:8000;
} }
@@ -35,6 +55,9 @@ http {
listen 80; listen 80;
server_name localhost; server_name localhost;
# Убираем токены версии nginx для безопасности
server_tokens off;
location / { location / {
proxy_pass http://app_server; proxy_pass http://app_server;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
@@ -44,6 +67,10 @@ http {
location /static/ { location /static/ {
alias /app/public/static_collected/; alias /app/public/static_collected/;
# Кэширование на стороне браузера
expires 30d;
add_header Cache-Control "public, no-transform";
} }
location /media/ { location /media/ {