Bitrix конфиг для nginx+php_fpm (fastcgi)

server {
	listen       80;
	server_name  bitrixnginxcgi.com;
	
	location / {
		root  /var/www/bitrixnginxcgi.com;

                index  index.php index.html index.htm;
                if (!-e $request_filename) {
            	    rewrite  ^(.*)$  /bitrix/urlrewrite.php last;
                }
	}
	
	location ~ \.(php|phtml|txt)$ { 
		root /var/www/bitrixnginxcgi.com;
		access_log  /var/log/nginx/bitrixnginxcgi.log;
		if (!-f $request_filename) {
			rewrite  ^(.*)/index.php$  $1/ redirect;
		}
                # если на сайте пользователь может загрузить картинку, то сможет и загрузить эксплойт
                # который фастсиджиай с радостью выполнит. для аплоада не будем включать фастсиджиай
		if ($uri !~ "^/upload/") {
			fastcgi_pass   127.0.0.1:9000;
		}
		fastcgi_index  index.php;
		#fastcgi_param  SCRIPT_FILENAME  /var/www/bitrixnginxcgi.com$fastcgi_script_name;
		include        /etc/nginx/fastcgi_params;
	}
        
        # время жизни для картинок и прочей статики на 7 дней 
	location ~* ^.+\.(bmp|gif|jpg|jpeg|ico|png|swf|tiff|css|js|xml)$ {
		root  /var/www/bitrixnginxcgi.com;
		expires 7d;
	}

        # закрываем старые htaccess и сюда можно включить другие папки (типа гит/свн)
	location ~ /\.hta {
		deny  all;
	}

        # выведем барахлишко в сжатом виде 
	gzip on;
	gzip_types text/plain text/css text/javascript text/x-javascript application/x-javascript;
	gzip_vary on;
	gzip_http_version 1.0;
	gzip_proxied any;
        # IE6 и ниже сжатие не поймут, им как есть отдаём
        # поэтому хакеры притворяются ИЕ6, что бы не разжимать исходные данные 
	gzip_disable "MSIE [1-6]\.";
}
  • 0
  • 24 октября 2013, 19:42
  • admin

Комментарии (0)

RSS свернуть / развернуть
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.