via http://www.f-notes.info/nginx:ssl_non-stadard_port

error_page 497 https://$server_name:8443$request_uri;

server {
    listen 80;
    server_name foobar.com www.foobar.com
    return 301 https://www.foobar.com$request_uri;
}
server {
    listen 443 ssl;
    server_name foobar.com;

    ssl_certificate     /etc/nginx/ssl/www.foobar.com.crt;
    ssl_certificate_key /etc/nginx/ssl/www.foobar.com.key;

    return 301 https://www.foobar.com$request_uri;
}

server {
    listen 443 ssl;
    server_name www.foobar.com;
    root /var/www/html

    ssl_certificate     /etc/nginx/ssl/www.foobar.com.crt;
    ssl_certificate_key /etc/nginx/ssl/www.foobar.com.key;
}

https://mmonit.com/wiki/Monit/Nginx

server {
  listen 80;
  server_name monit.domain.com;
  location / {
    proxy_pass 127.0.0.1:2812;
    proxy_set_header Host $host;
  }
}

Apache (backend) nginx (frontend)

В netstat сотни/тысячи коннектов в состоянии TIME_WAIT

Скорее всего это нормально если включён keepalive

Применять с осторожностью

echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse

Или добавить в /etc/sysctl.conf

net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_fin_timeout=15
net.ipv4.ip_local_port_range = 10240 65000

Как быть с пулами в php-fpm, если сайтов больше 2-x? A better way to run PHP-FPM

Во-первых пул это просто набор процессов. Это не какой-то отдельный процесс.
При политике ondemand воркеры создаётся только тогда когда приходит запрос. Через несколько секунд (задаётся в настройках) после завершения обработки запроса (если не поступит нового запроса который можно передать воркеру) воркер убивается.
При dynamic демон всегда поддерживает некоторое заданное количество воркеров в пуле, и распределяет запросы между ними. Если для обработки запросов не хватает воркеров то демон создаёт дополнительных (вплоть до некоторого конфигурируемого значения). Когда потребность в дополнительных воркерах отпадает демон убивает лишние, так что-бы осталось нужное количество.
Профит от повторного использования воркеров в том что не тратится время на повторное создание процесса. Но если у тебя тормозной код то на его фоне ты этого времени всё-равно не заметишь.
На сколько я понимаю это происходит как-то так. Попаболь в том что воркеры не особо спешат освобождать память использованную для обработки запроса (кстати я не в курсе баг это или какая-то непонятная фича). По этому если твоё приложение на обработку каждого запроса тратит (например) 100 мб памяти и у тебя есть 3 воркера, каждый из которых за свою жизнь получил хотя-бы один запрос, то у тебя в системе будет висеть три процесса каждый из которых выжирает по 100 мб памяти, даже если запросов в тот пул сейчас нет вообще. Побаболь наступает тогда когда у тебя есть куча малопосещаемых сайтов с жадным до памяти кодом. У меня используется dynamic для пулов которые без запросов не остаются, и ondemand для малопосещаемых сайтов.

   tcp_nodelay      on;

### ### ###

stub http://nginx.org/en/docs/http/ngx_http_stub_status_module.html

Active connections — количество открытых соединений
server accepts handled requests — Сервер принял 352 соединения, обработал 352 соединения и обработал 886 запроса
Reading — количество запросов, заголовки которых nginx читает в данный момент
Writing — количество запросов, тело которых читает nginx + количество запросов для которых nginx отдает данные
Waiting — количетсво keep-alive соединений, расчитывается как: waiting = active — reading — writing

How to set MaxClients in Apache/prefork

• Блокировка пользователей по странам NGINX + GeoIP на CentOS 5.7
• Заблокировать доступ к сайту пользователям, находящимся в определенных странах. nginx + debian + GeoIP
• Блокировка доступа к сайту используя Nginx + GeoIP

http://tweaked.io/guide/nginx/

nginx

• http://itldc.com/blog/how-to-migrade-wordpress-to-vds-nginx/
• http://blog.amet13.name/2014/06/nginx-geoip.html
• http://blog.amet13.name/2013/11/nginx-apache.html
• http://blog.amet13.name/2014/01/pgrep.html
• Мыльный калькулятор

https://github.com/ngx/ngx-conf

Гид по заголовкам кэширования HTTP для начинающих

https://tresnet.ru/archives/1313

Apache vs Nginx: Расставим точки над ё.

• Determining the correct number of child processes for PHP-FPM on NGinx
• Optimize nginx and PHP-FPM (max_children)

ssl

• http://ca.grid.kiae.ru/RDIG/info/faq.html
• http://codeblow.com/questions/apache2-optimisation-strategies-for-high-amount-of-lightweight-connections/
• http://www.hilik.org.ua/nginx-limit-zone-limit-req/
• http://web.archive.org/web/20190123062716/http://dak1n1.com/blog/12-nginx-performance-tuning/

не работает htaccess при использовании mod_rpaf

• http://forum.searchengines.ru/showthread.php?t=272073
• http://www.lexa.ru/nginx-ru/msg20706.html
• http://www.lexa.ru/nginx-ru/msg20722.html
• http://xpoint.ru/forums/internet/webservers/apache/thread/41092.xhtml
• http://hostingbloger.com/2011/12/15/blokirovka-ip-v-htaccess-nginxapache2mod_rpaf.html
• http://www.opennet.ru/openforum/vsluhforumID8/6014.html
• http://d.hatena.ne.jp/shimooka/20070202/1170400329
• http://www.openinfo.co.uk/apache/

(via http://www.zagirov.name/correct-return-header-on-service)

Есть ситуация: проводятся какие-то технические работы на сайте и нужно сайт правильно закрыть. Это нужно чтобы поисковики знали, что сайт не доступен, а не добавляли страницы в индекс или помечали страницы как удалённые.

server {
    listen 80 default;
    server_name _;
    root /var/www/default/www;
    charset utf-8;
    error_page 404 403 =503 /503.html;
    location = /503.html {
        add_header Retry-After "Sun, 27 Feb 2011 23:59:59";
    }
}

Строка error_page 404 403 =503 /503.html означает, что перенаправляем все запросы с ошибками 404 и 403 на файл 503.html, попутно меняя код ответа на 503. И при запросе файла 503.html отдаём заголовок Retry-After, чтобы поисковики знали, когда можно опять запросить страницу. Вместо даты можно указать количество секунд перед следующей попыткой. В файле 503.html можно написать что-нибудь осмысленное для пользователей и даже встроить флэш-игру, чтобы не было скучно.

• http://blog.korphome.ru/2010/12/31/centos-nginx-%D0%B2-%D0%BA%D0%B0%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B5-frontend%D0%B0-%D0%BA-apache/
• http://bezha.od.ua/centos-nginx-apache/
• http://eddnet.org/?p=1866

• http://wiki.enchtex.info/practice/nginx/cache
• http://debian-help.ru/web-servers/nastroika-keshirovaniya-statiki-s-pomoshyu-nginx-v-debian/
• http://wikiadmin.net/nginx/
• http://www.slideshare.net/czerasz/nginx-caching
• http://kbeezie.com/view/nginx-configuration-examples/
• http://www.xakep.ru/post/54484/default.asp
• http://www.xakep.ru/post/54168/
• http://alexandr.sysoev.ru/node/165
• http://alexandr.sysoev.ru/node/166
• http://alexandr.sysoev.ru/node/155
• http://alexandr.sysoev.ru/node/158
• http://wiki.nginx.org/Pitfalls
• http://wiki.nginx.org/FullExample2
• https://github.com/perusio/nginx_ensite
• http://bestblog.name/2011/06/nastrojka-servera-s-nulya-do-zapuska-ruby-on-rails-prilozheniya-debian-nginx-unicorn-runit-percona-server-rvm-capistrano/

Считаем оптимальное количество max_children - http://myshell.co.uk/blog/2012/07/adjusting-child-processes-for-php-fpm-nginx/

• Изоляция виртуальных хостов с использованием nginx/apache + fastcgi + пулы php-fpm
• PHP-FPM/Nginx Security In Shared Hosting Environments
• PHP-FPM+Nginx - безопасное выполнение PHP от пользователей в Debian или Ubuntu
• http://kevin.deldycke.com/2011/09/nginx-php-fpm-mysql-configuration/

• http://habrahabr.kz/blog/1053.html
• http://lagman.su/2009/12/nginx-ddos-part1/
• http://cutfromthenorth.com/password-protect-folders-with-nginx/
• http://www.if-not-true-then-false.com/2011/nginx-and-php-fpm-configuration-and-optimizing-tips-and-tricks/
• http://habrahabr.ru/post/145241/
• http://wiki.rsu.edu.ru/index.php/Nginx

• http://www.if-not-true-then-false.com/2011/nginx-and-php-fpm-configuration-and-optimizing-tips-and-tricks/
• http://www.xakep.ru/post/54484/default.asp
• http://www.doless.ru/konfig-nginx-dlya-zakrytiya-sajta-po-tex-prichinam.html

Нашёл здесь - https://stackoverflow.com/questions/2460821/how-can-i-check-that-the-nginx-gzip-static-module-is-working

Находим PID

# ps ax | grep nginx
 1071 ?        Ss     0:01 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
17947 pts/0    S+     0:00 grep --color=auto nginx
18315 ?        S      0:25 nginx: worker process

Запускаем trace

# strace -p 18315 2>&1 | grep gz
open("/home/admin/web/foobar.com/public_html/uploads/posts/2017-01/1485714800-275451094.jpg.gz", O_RDONLY|O_NONBLOCK|O_LARGEFILE) = 34
open("/home/admin/web/foobar.com/public_html/uploads/posts/2017-01/1485714801-2083693483.jpg.gz", O_RDONLY|O_NONBLOCK|O_LARGEFILE) = 34
open("/home/admin/web/example.com/public_html/uploads/posts/2016-11/thumbs/1480346913_09b7vuxzf2vgwqd.jpg.gz", O_RDONLY|O_NONBLOCK|O_LARGEFILE) = -1 ENOENT (No such file or directory)

/etc/apache/conf.d/phpmyadmin.conf

php_admin_value xcache.cacher Off
php_admin_value xcache.stat Off
php_admin_value xcache.optimizer Off

via http://www.httpd.kiev.ua/tips/nginx/number-of-worker-processes/

Ответ автора nginx Игоря Сысоева:

Если весь сайт помещается в память сервера, к диску обращений нет, и это выделенный сервер для nginx, то 1. Не будет лишних переключений контекста. Если нужно ходить на диск, то 5-10 - это позволит обрабатывать соединения процессами, незаблокироваными на диске.

Кроме этого необходимо понаблюдать за состоянием процессов nginx в работе в часы пик. Командой ps посмотреть состояние рабочих процессов (worker process):

# ps ax -o %cpu,vsz,wchan,command | grep "nginx\|PID"

%CPU   VSZ WCHAN  COMMAND
0,0  1428 pause  nginx: master process /usr/local/nginx/sbin/nginx
0,0  2284 -      nginx: worker process (nginx)
0,0  2128 kqread nginx: worker process (nginx)

Если один из рабочих процессов находится в состоянии ожидания "kqread" в колонке "WCHAN", то значит их количество достаточно. Ну а если уж все они постоянно находятся в этом состоянии, то их количество можно сократить до одного.

И не забывайте контролировать логи ошибок nginx, если количество соединений превысит значение, которое в может обслужить nginx текущим количеством процессов, то в логах это будет соответствующее сообщение.

via http://wiki.nginx.org/SeparateErrorLoggingPerVirtualHost

error_log logs/main_error.log;
 
events {
  worker_connections 1024;
}
 
http {
  error_log logs/http_error.log error;
  server {
    server_name one.org;
    access_log logs/one.access;
    error_log logs/one.error error;
  }
 
  server {
    server_name two.org;
    access_log logs/two.access;
    error_log logs/two.error error;
  }
}

Варианты

1) в location /

## System Maintenance (Service Unavailable)
if (-f $document_root/system_maintenance.html ) {
error_page 503 /system_maintenance.html;
return 503;
}

(if нежелателен - там куча ограничений, нюансов и оно довольно сильно грузит сервер, IfIsEvil)

2) try_files closed.html @apache =503;
(проблема в том, что в таком варианте код ответа при обслуживании будет 200). Хотя можно сделать отдельный location closed.html и в нем выставить код ответа 503, по желанию оттуда же отдать и саму страницу. Можно написать как

try_files /maintenance.html $uri $uri/ @wordpress;

но если индекса нет и апач перекидывает на какую-то внутреннюю страницу с рядом опций - могут быть проблемы, если такой файл вдруг появится, а это не предусмотрено системой. Плюс, если была встроенная фильтрация на бэкенде - так ее можно обойти. Ну и 2 лишние проверки получаем.

С другой стороны, для простых движков этот вариант будет быстрее и если вся статика не вынесена по отдельным location, автоматом начнётся раздача статики. Но снова безопасность, надо тогда создавать location на потенциально опасные места и там запрещать, обязательно. В частности на .ht, .svn, .git, служебные области. В общем, лучше первая версия этого варианта.

3) через переменную и if

set $Maintenance = off;
if ($Maintenance = 'on') ...
но см выше про if.

4) выделить блок, закрывающий сайт на обслуживание в отдельный файл maint.conf, сделать 2 файла maint-on.conf и maint-off.conf, и вешать симлинк на нужную версию файла с именем maint.conf и потом делать reload. Можно не симлинком а копированием. Самый быстрый способ, но требует немного кодинга.

via http://dragonflybsd.blogspot.ru/2012/10/nginx.html

По стандарту, "картинка (иконка) сайта" должна быть. Поэтому в еррлоги активно пишется на каждый запрос, что favicon.ico not found. Можно для nginx создать секцию

location /favicon.ico {
    root ...
    log_not_found off;
    access_log off;
}

Есть опция empty_gif

location /favicon.ico {
    empty_gif;
    access_log off;
}

Таким образом будет отдаваться прозрачный гиф 1х1px на все запросы иконки.

А теперь объединим.

 location /favicon.ico {
    access_log off;
    try_files $uri @emptygif;
}
location @emptygif {
    internal;
    empty_gif;
}

via

• http://nginx.org/en/docs/http/ngx_http_empty_gif_module.html
• http://dragonflybsd.blogspot.ru/2012/10/nginx-faviconico.html

http://wiki.nginx.org/HttpAutoindexModule

Модуль ngx_http_autoindex_module выдаёт листинг каталога. Обычно запрос попадает к модулю ngx_http_autoindex_module, когда модуль ngx_http_index_module не нашёл индексный файл. Содержание Пример конфигурации

• [#autoindex autoindex]
• [#autoindex_exact_size autoindex_exact_size]
• [#autoindex_localtime autoindex_localtime]

Пример конфигурации

: location  /  {
: autoindex  on;
: }

syntax: autoindex [on|off]
default: autoindex off
context: http, server, location

Директива разрешает или запрещает вывод листинга каталога.

syntax: autoindex_exact_size [on|off]
default: autoindex_exact_size on
context: http, server, location

Директива определяет, как выводить размеры файлов в листинге каталога — точно, или округляя до килобайт, мегабайт и гигобайт.

http://wiki.nginx.org/HttpAutoindexModule
http://wiki.nginx.org/RuHttpAutoindexModule

http://wiki.nginx.org/Extended_status_module

http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html