Nginx · HTTPS · Let's Encrypt
Nginx и SSL для продакшена
Правильно настроенный Nginx и SSL — основа доверия пользователей и SEO. Разберём reverse proxy, сертификаты и типовые заголовки безопасности.
Смотрите настройка серверов и чек-лист prod.
Reverse proxy
Nginx принимает 443, приложение на 127.0.0.1:port — меньше attack surface.
Таймауты и буферы под долгие запросы API.
gzip/brotli для статики — осторожно с динамикой.
SSL
Let's Encrypt + certbot или Caddy с авто-SSL.
Редирект 80 → 443, HSTS после проверки что всё на HTTPS.
Мониторинг срока сертификата.
Заголовки и SEO
X-Content-Type-Options, Referrer-Policy, frame-ancestors.
Один canonical на стороне приложения — без дублей www/http.
Логи access/error для диагностики 502.
Сервис
Когда звонить мастеру
В Энгельсе и Саратове выезжаем с инструментом и диагностикой — согласуем смету до работ.
- Сайт без HTTPS или «не защищено» в браузере.
- 502 Bad Gateway после деплоя — нужна диагностика proxy.
- Настройка под ключ — Linux-серверы.
Нужна помощь сегодня?
Позвоните — подскажем, что не делать до приезда, и назовём ориентир по срокам.
ПозвонитьВопросы
Частые вопросы
Caddy или Nginx?
Caddy проще для SSL; Nginx гибче для сложных маршрутов — оба используем.
Wildcard-сертификат?
Возможен через DNS challenge Let's Encrypt.
Влияет ли SSL на скорость?
Современный TLS минимален; важнее кэш и backend.