Nginx блокировка по user agent

Nginx блокировка по user agent нужна когда на сервере размещаются сайты, посещаемые в большом количестве сканирующими роботами. Фильтрация запросов реализуется на уровне веб-сервера Nginx.

Буферы Nginx

Буферы Nginx задают возможность использования оперативной памяти для сохранения представляющей ценность информации. Их размер задается в конфигурационном файле и определяет будет ли использоваться оперативная память или все будет записываться на диск.

http2

В Nginx http2 поддерживается начиная с версии 1.9.5. При сборке требуется использовать opennsl версии 1.0.2, в противном случае браузер не будет воспринимать HTTP2. Часто в существующих инсталяциях используются более ранние версии и начинать приходится с обновления Nginx.

Client intended to send too large body

client intended to send too large body можно увидеть в логах Nginx когда клиент пытается загрузить какой-то файл, размер которого превышает установленный в конфигурации лимит. Это может быть большое изображение, PDF файл или что-то подобное.

Nginx deny ip и ограничение доступа

Nginx deny all и Nginx deny ip — директивы, позволяющие запретить доступ к сайту на уровне веб-сервера. Может указываться как определенный адрес, так и подсеть. Любой клиент с адресом, попадающим в диапазон, для которого выставлен запрет, будет получать ошибку 403.

HTTP авторизация — настройка средствами Nginx

Иногда возникает необходимость ограничить доступ к сайту или определенному его разделу на уровне HTTP. Для веб-сервера Apache доступ ограничивается через файл .htaccess, который размещается в корне сайта или раздела.  http авторизация Nginx задается только непосредственно в конфигурационном файле.

413 Request Entity Too Large nginx

413 Request Entity Too Large nginx — ошибка, которая может появляться при загрузке данных на сайтах, обслуживаемых веб-сервером Nginx. Из текста ошибки явно следует, что значение определенного параметра для сервера превышено.

TLS Nginx

При установке SSL сертификата на сервер в конфигурационном файле прописываются параметры, отвечающие за шифрование на самом деле для него применяется не SSL, а более современный протокол TLS.  TLS Nginx в полной мере поддерживается, современные сертификаты работают по протоколу TLS1.2.

Использование location в Nginx

Nginx location — структура в конфигурационном файле Nginx определяющая к URl и запросам какого вида будут применяться описанные правила.

Nginx Unicorn

Рассмотрим установку на сервере приложения с Nginx Unicorn, первый будет использоваться на фронтэнде, второй представлять собой бэкенд. Приложение работает в виртуальной среде vagrant, но если оно единственное на сервере и виртуализация не используется принципы сохраняются.