Настройки VPS под Prestashop

[Sergiy_]

не - без апача, nginx + php-fpm

вот конфиг сайта

Спойлер: snginx.conf

server {
listen 00.0.000.00:443 http2 deferred;
server_name сайт.ком Для просмотра ссылки Войди или Зарегистрируйся
root /home/юзер/web/сайт.ком/public_html;
index index.php index.html index.htm;
access_log /var/log/nginx/domains/сайт.ком.log combined;
access_log /var/log/nginx/domains/сайт.ком.bytes bytes;
error_log /var/log/nginx/domains/сайт.ком.error.log error;

ssl on;
ssl_certificate /home/юзер/conf/web/ssl.сайт.ком.pem;
ssl_certificate_key /home/юзер/conf/web/ssl.сайт.ком.key;

client_max_body_size 100m;
client_body_buffer_size 128k;

charset utf8;

#client_header_buffer_size 2k;
#large_client_header_buffers 8 16k;

location / {
try_files $uri $uri/ /index.php?q=$uri&$args;

if (-f $request_filename) { expires 30d; break; }

if (!-e $request_filename) { rewrite ^(.+)$ /index.php?q=$1 last; }
}

include /etc/nginx/conf.d/prestashop.cfg;


deny 54.243.185.88; # tinfoil spider

location ~* \.(png|jpg|jpeg|gif|ico)$ {
access_log off;
expires max;
gzip off;
}

location ~* ^.+\.(css|js)$ {
access_log off;
expires 7d;
add_header Vary Accept-Encoding;
}

location ~ \.php$ {

fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_pass 127.0.0.1:9003;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
fastcgi_param HTTPS on;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_script_name;

fastcgi_param HTTP_MOD_REWRITE On;

include fastcgi_params;
fastcgi_connect_timeout 300s;
fastcgi_send_timeout 300s;
fastcgi_read_timeout 1200s;

fastcgi_buffer_size 16k;
fastcgi_buffers 16 64k;

fastcgi_cache_valid 200 301 302 1h;
fastcgi_cache_valid 404 500 501 502 503 504 505 506 507 509 510 1m;
fastcgi_cache_valid any 1m;

#fastcgi_busy_buffers_size 16k;
#fastcgi_temp_file_write_size 64k;
#fastcgi_intercept_errors off;
}

location /z/ {
auth_basic "closed site";
auth_basic_user_file ./pass/z;
}

location /admin/ {
auth_basic "closed site";
auth_basic_user_file ./pass/admin;
}

location /error/ {
alias /home/юзер/web/сайт.ком/document_errors/;
}

location /favicon.ico { log_not_found off; access_log off; }

location /robots.txt { allow all; log_not_found off; access_log off; }

location ~ /\.ht { deny all; }

include /etc/nginx/conf.d/phppgadmin.inc*;
include /etc/nginx/conf.d/webmail.inc*;
}

апд 1
memcached чего-то только замедляет - вырубил еще не вьехал, в чем причина..
апд 2
сейчас пинг показывает на стр товара 1,46 категория 1.81 - это рабочий сайт с фильтром и пр.
смущает время ответа сервера = 1,15 сек потом, все залетает.

 

[formfaq]

#try_files $uri $uri/ /index.php?q=$uri&$args; #Wordpress
try_files $uri $uri/ /index.php$uri&$args; #Prestashop

- я престу вызываю так - без "?q="
- через пхпфпм естессно

ты нжинкс из репозитория ставишь ?

PS. - если это новый сервер на Debian8 - то посоветую такое - nginx 1.11.2 (google_pagespeed+ headers_more+internal-redirect+naxsi+geoip2+http_v2_module+) + letsencrypt + OpenSSL 1.0.2X + php7.0-fpm(treads) + mysql5.7(memcached) + redis + memcached + Fail2ban + owncloud9
- при http2 сертификатом sll A+ и пхпмикрокеше/пхпкеше ответ и рендер престы 20-30мс, в своем регионе рендер нагруженой страницы - до2х сек.
ЗЗЫ. у меня есть собранный nginx1.11.2 .deb c вышеуказанными настройками - могу дать

ЗЗЗЫ. - Весту севетую советую ставить без нджинкс,пхпфпм и БД. их отдельно добавить можно.
Веста для работы использует свой нджинкс и пхп5-фпм на отдельном порту/сокете.

сейчас пинг показывает на стр товара 1,46 категория 1.81 - это рабочий сайт с фильтром и пр.
смущает время ответа сервера = 1,15 сек потом, все залетает.

- веста по ходу уже установлена =)
- или нет ?

 

[formfaq]

бывает такое дело в жизни как wiki

Warning

Read all of this! ALL OF IT!

 

[Sergiy_]

веста ставилась на чистую дебиан 8

Версия веб-сервера nginx/1.10.1

Версия PHP 5.6.23-0+deb8u1

Версия MySQL 10.1.16-MariaDB-1~jessie

Движок MySQL InnoDB

 

[Stesh]

ЗЗЗЫ. - Весту севетую советую ставить без нджинкс,пхпфпм и БД. их отдельно добавить можно.
Веста для работы использует свой нджинкс и пхп5-фпм на отдельном порту/сокете.

Что за бред? Веста использует свою связку nginx+php-fpm для своей web-морды, независимо от основной конфигурации. Веста ставится примерно так - сразу все необходимое

curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh --nginx yes --phpfpm yes --apache no --vsftpd yes --proftpd no --exim yes --dovecot yes --spamassassin no --clamav no --named yes --iptables yes --fail2ban yes --mysql yes --postgresql no --remi yes --quota no --hostname хостнейм --email мыло --password пароль

vsftpd тоже можно не ставить, на усмотрение.

Под весту я в основном беру центос, поэтому буду ориентироваться под него.
После установки поднимаем php до нужной версии (c remi можно ставить хоть php7), затем yum install -y php-opcache php-memcache php-imagick memcached && systemctl enable memcached.service. fail2ban нужно доустановить руками.

 

[Sergiy_]

может все же кто-то покритикует конфиги....
и еще по мемкешед - как правильно интегрировать к весте под престу?

 

[alpi]

@formfaq - несколько вопросов)
с pagespeed модулем не замедляется генерация страницы ?
в чём преимущество пхп через апстрим запускать, если сервер один ?
fastcgi кэш вместо варниша не пробовал настроить ?

 

[formfaq]

2 alpi
реально около 50 -80 мс ответа съедает пейджспид. - включаю по надобности - пока присматриваюсь
а если докер
ээ варниш .. - а где это я про варниш писал ?

2 Sergiy_
$ openssl version
-какая версия ссл

2 Stesh
$ netstat -pln | grep vesta
-и о мля vesta-nginx

 

[Sergiy_]

стоит Comodo PositiveSSL

 

[Stesh]

2 Stesh
$ netstat -pln | grep vesta
-и о мля vesta-nginx

Внезапно, да? А если конфиг прочесть, станет понятно что это такое и зачем это работает?

Спойлер: /usr/local/vesta/nginx/conf/nginx.conf

user                    admin;
worker_processes        1;
error_log               /usr/local/vesta/log/nginx-error.log;
pid                     /var/run/vesta-nginx.pid;

events {
        worker_connections  128;
        use                 epoll;
}

http {
    # Main settings
    sendfile                        on;
    tcp_nopush                      on;
    tcp_nodelay                     on;
    client_header_timeout           1m;
    client_body_timeout             3m;
    client_header_buffer_size       2k;
    client_body_buffer_size         256k;
    client_max_body_size            256m;
    large_client_header_buffers     4   8k;
    send_timeout                    30;
    keepalive_timeout               60 60;
    reset_timedout_connection       on;
    server_tokens                   off;
    server_name_in_redirect         off;
    server_names_hash_max_size      512;
    server_names_hash_bucket_size   512;


    # Log format
    log_format  main    '$remote_addr - $remote_user [$time_local] $request '
                        '"$status" $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for"';
    log_format  bytes   '$body_bytes_sent';
    access_log          /dev/null  main;


    # SSL PCI Compliance
    ssl_protocols               TLSv1.2 TLSv1.1 TLSv1;
    ssl_ciphers                 EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_session_cache           shared:SSL:10m;
    ssl_prefer_server_ciphers   on;


    # Mime settings
    include             /usr/local/vesta/nginx/conf/mime.types;
    default_type        application/octet-stream;


    # Compression
    gzip                on;
    gzip_comp_level     9;
    gzip_min_length     512;
    gzip_buffers        8 64k;
    gzip_types          text/plain text/css text/javascript
                        application/x-javascript application/javascript;
    gzip_proxied        any;


    # Proxy settings
    proxy_redirect      off;
    proxy_set_header    Host            $host;
    proxy_set_header    X-Real-IP       $remote_addr;
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass_header   Set-Cookie;
    proxy_connect_timeout   90;
    proxy_send_timeout  90;
    proxy_read_timeout  90;
    proxy_buffers       32 4k;


    # Error pages
    error_page          403          /error/403.html;
    error_page          404          /error/404.html;
    error_page          502 503 504  /error/50x.html;


    # Vhost
    server {
        listen          8083;
        server_name     _;
        root            /usr/local/vesta/web;
        charset         utf-8;

        # Fix error "The plain HTTP request was sent to HTTPS port"
        error_page      497 https://$host:$server_port$request_uri;

        ssl                  on;
        ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
        ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

        error_page      404     /error/404/index.html;
        error_page      403     /error/index.html;
        error_page      500     /error/index.html;

        location / {
            expires max;
            index   index.php;
        }

        location /error/ {
            expires max;
            index   index.html;
        }

        location /rrd/ {
            expires off;
            internal;
        }

        location /backup/ {
            root    /;
            internal;
        }

        location ~ \.php$ {
            include         /usr/local/vesta/nginx/conf/fastcgi_params;
            fastcgi_param   SCRIPT_FILENAME /usr/local/vesta/web/$fastcgi_script_name;
            fastcgi_param   QUERY_STRING    $query_string;
            fastcgi_pass    unix:/var/run/vesta-php.sock;
            fastcgi_intercept_errors        on;
            break;
        }
    }
}

Бинарник /usr/sbin/nginx обслуживает рабочие сайты, бинарник /usr/local/vesta/nginx/sbin/nginx обслуживает только морду панели - наглядно видно, если грепать нетстат не по vesta, а по nginx.