​​Обработал несколько материалов на тему Nginx и подготовил универсальный конфиг с общими параметрами и некоторыми примерами настроек для виртуального хоста. Перед применением конфиг обязательно правится под ваш сервер. Нужно сделать некоторые подготовительные действия, чтобы на нём завестись. Как минимум, получить сертификаты, создать нужные директории, сгенерировать dhparam.pem, какие-то пути подправить и т.д. ✅ https://pastebin.com/dHscS0Vi Это компиляция из моих же настроек в постах про Nginx (1, 2). Настройки TLS частично подсмотрел в генераторе от Mozilla: ⇨ https://ssl-config.mozilla.org/ Также кое что посмотрел в генераторе конфигов от Digital Ocean: ⇨ www.digitalocean.com/communi…ls/nginx Проверил всё это дело на nginx playground: ⇨ https://nginx-playground.wizardzines.com А также с помощью анализатора конфигов Nginx от Яндекса gixy: ⇨ https://github.com/yandex/gixy Настройки TLS проверил тут: ⇨ https://www.ssllabs.com/ssltest Параметры моего конфига поддерживают работу TLS 1.0 и 1.1. За это дают большой штраф. Можете отключить эти протоколы и соответствующие шифры, но тогда, к примеру, отвалятся все старые андроиды версии 4 и ниже. Смотрите сами, нужна ли вам поддержка максимального числа оборудования, или важнее соответствие современным протоколам безопасности. Конфиг получился не сферическим конём в вакууме, а рабочим вариантом. Я сам постоянно его использую, поэтому обновил свой рабочий шаблон, которым сам буду пользоваться. 📌 В завершении несколько полезных ссылок на мои материалы по теме Nginx: ◽ Подробная установка и настройка Nginx с примерами ◽ Автоматическое тестирование конфигурации Nginx ◽ Правильный redirect 301 для SEO в Nginx ◽ Nginx в качестве балансировщика нагрузки ◽ Проксирование запросов в nginx с помощью proxy_pass ◽ Сборка rpm пакета nginx с дополнительными модулями #nginx #webserver