Для усиления криптостойкости необходимо использовать файл параметров Диффи — Хеллмана с длиной не менее 4096 бит. Создадим такой файл: Добавим в файл конфигурации Nginx‘а: Для проверки можно воспользоваться следующим сервисом: ssllabs.com
site.conf:
Установим «fcgiwrap» Deb системы: CentOS: Добавим в автозапуск и запустим: backuppc.conf
default.conf
Для изменения timeout при проксировании нужно в блок «server» добавить следующее: 600 — время в секундах Если используется FastCGI, то timeout можно задать следующим образом:
Блок «stream» должен быть добавлен после блока «http» После этого Nginx будет слушать порт «12345» и стримить TCP на порт «22«
Пример файла конфигурации для проксирования Grafana Nginx‘ом с базовой авторизацией grafana.conf:
В начале нужно найти, где находятся запрашиваемые файлы: И найденный путь описать в локейшене:
Задача: Получить и SSL сертификат для Nginx‘a, который живет в контейнере, от Let’s Encrypt и автоматически его продлевать Nginx в контейнере настроен пока только на прослушивание 80-го порта. В контейнер примонтирована директория с хост машины, для верификации сертификатов, и этот путь описан в локейшене. В примере используется Docker-Compose, но он не является обязательным. app.conf docker-compose.yaml
Пример файла конфигурации для проксирования Graylog‘a Nginx‘ом graylog2.conf: