v1.0

Часто задаваемые вопросы

Ответы на вопросы об использовании NginxForge, безопасности данных и ограничениях сервиса.

О сервисе
Что такое NginxForge?

NginxForge — веб-инструмент для генерации конфигурационных файлов nginx с аннотациями на русском языке. Вы выбираете сценарий (FastAPI, WordPress, WebSocket и т.д.), заполняете параметры, получаете готовый nginx.conf с объяснениями директив и предупреждениями о потенциальных проблемах.

Для кого этот инструмент?

Для DevOps-инженеров и backend-разработчиков, которым нужно быстро получить рабочий nginx-конфиг без погружения в документацию. Особенно полезен, если вы настраиваете nginx нечасто и каждый раз заново вспоминаете, как правильно прописать proxy_pass, SSL или WebSocket-апгрейд.

Чем NginxForge отличается от nginxconfig.io?

Три ключевых отличия:

  • Русскоязычные аннотации к каждой директиве — объясняем что делает каждая строка и почему
  • Предупреждения валидатора с конкретными рекомендациями — не просто «ошибка», а «вот почему это проблема»
  • Готовые Docker Compose экспорты для популярных стеков (FastAPI, Django, WordPress и других)
Нужен ли аккаунт для использования?

Нет. Генератор, валидатор и экспорт работают без регистрации. Создание share-ссылок тоже не требует аккаунта. Аккаунты не предусмотрены в текущей версии.

Как работает
Как работает генерация конфига?

Вы выбираете сценарий (fastapi, django, wordpress и т.д.) и заполняете параметры формы. Backend рендерит nginx.conf через Jinja2-шаблон, специфичный для каждого сценария. Шаблоны содержат проверенные паттерны конфигурации для каждого стека — не случайные комбинации директив.

Как работает валидатор?

Это статический анализ текста конфига. Валидатор проверяет 10 типов проблем: незакрытые блоки {}, отсутствие ;, пустой server_name, небезопасные настройки SSL, потенциально опасные директивы.

Важно: реальный запуск nginx -t в текущей версии не реализован — это статическая проверка.

Что такое аннотации и как их включить?

Аннотации — русскоязычные пояснения к каждой директиве конфига. Нажмите переключатель «Аннотации к директивам» над областью конфига. По умолчанию аннотации выключены, чтобы не мешать копированию чистого конфига.

В базе 65 директив с тремя уровнями: ℹ info (информация), ⚠ warning (потенциальная проблема), 🔴 danger (риск безопасности).

Как работают share-ссылки?

Нажмите кнопку «Поделиться» — создаётся публичная ссылка вида https://nginxforge.ru/s/aB3kX9mQ. Ссылка действует 30 дней. Любой, кто знает URL, может открыть конфиг — авторизация не требуется.

Страницы share-ссылок не индексируются поисковиками (noindex).

Данные и безопасность
Что хранится на сервере?

При создании share-ссылки: slug (8 символов), текст конфига, сценарий, параметры формы (JSON), SHA-256 хэш IP-адреса, дата создания, дата истечения (30 дней), счётчик просмотров.

В статистике генераций: сценарий, флаг SSL, флаг docker_export, timestamp. Без привязки к конфигам и IP.

Без создания share-ссылки конфиг на сервере не сохраняется.

Хранится ли мой IP-адрес?

Сам IP-адрес не хранится. При создании share-ссылки сохраняется SHA-256 хэш IP — необратимое преобразование, используемое только для ограничения злоупотреблений (rate limiting на уровне хранения). Восстановить оригинальный IP из хэша невозможно.

Безопасно ли вставлять в генератор боевые конфиги?

Да, если вы используете генератор для создания конфига на основе параметров формы. Если вы создаёте share-ссылку — конфиг становится публичным для тех, кто знает URL.

Не вставляйте в параметры генератора приватные ключи, токены, пароли и другие секреты. Редактируйте или обфусцируйте чувствительные данные перед шарингом.

Отправляется ли конфиг в сторонние API?

Нет. В текущей версии конфиг обрабатывается только на сервере NginxForge через собственный Jinja2-рендер и статический валидатор. Внешние AI/LLM API не используются.

Если в будущих версиях появится функция AI-объяснений, это будет явно указано в интерфейсе перед отправкой.

Ограничения
Почему конфиг требует проверки в реальном окружении?

Генератор создаёт конфиг на основе типичных паттернов, но не знает особенностей вашей инфраструктуры: версию nginx, layout файлов, сетевую топологию, конфигурацию upstream-сервисов.

Сгенерированный конфиг — хорошая отправная точка, не финальный продакшен-конфиг. Всегда проверяйте через nginx -t в вашем окружении перед деплоем.

Почему код NginxForge не открыт?

Основная причина — фокус на продукте, а не на поддержке open-source сообщества. Если запрос на публикацию кода будет высоким — рассмотрим.

Есть ли self-hosted версия?

В текущей версии нет. Self-hosted / on-prem вариант рассматривается как Pro-фича на следующем этапе. Если вам нужна именно эта функция — напишите нам.

Какие технические ограничения у сервиса?
  • 30 запросов в минуту с одного IP на генерацию и валидацию
  • 10 создания share-ссылок в час с одного IP
  • Share-ссылки живут 30 дней, после удаляются автоматически
  • Валидатор — статический анализ, не реальный nginx -t
  • Основной usage сценарий — десктоп, мобильный UX не является приоритетом