v1.0
Шаблон nginx конфига

Static Site

Простая и быстрая конфигурация nginx для раздачи статического сайта (HTML/CSS/JS). Оптимальна для SPA (Vue, React, Angular) с корректным fallback на index.html, и для Hugo/Jekyll/Gatsby сайтов.

Пример конфига
nginx.conf 
server {
    listen 80;
    listen [::]:80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    root /var/www/html;
    index index.html;

    ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    server_tokens off;
    client_max_body_size 1m;

    access_log /var/log/nginx/static-access.log combined;
    error_log  /var/log/nginx/static-error.log warn;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "strict-origin-when-cross-origin" always;

    gzip on;
    gzip_vary on;
    gzip_comp_level 5;
    gzip_min_length 256;
    gzip_types text/plain text/css application/json application/javascript text/xml image/svg+xml;

    # SPA: все маршруты на index.html
    location / {
        try_files $uri $uri/ /index.html;
    }

    # Агрессивное кэширование статики
    location ~* \.(jpg|jpeg|gif|png|ico|css|js|woff2|woff|ttf|svg|webp)$ {
        expires 30d;
        add_header Cache-Control "public, immutable";
        access_log off;
        log_not_found off;
    }

    location ~ /\. {
        deny all;
        access_log off;
        log_not_found off;
    }

    error_page 404 /index.html;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html { root /usr/share/nginx/html; }
}
Как настроить
  1. Соберите ваш статический сайт (npm run build / hugo / jekyll build)
  2. Скопируйте файлы в /var/www/html: cp -r dist/* /var/www/html/
  3. Настройте права: chown -R www-data:www-data /var/www/html
  4. Получите SSL-сертификат: certbot certonly --webroot -w /var/www/html -d example.com
  5. Для SPA (Vue/React): try_files $uri $uri/ /index.html обеспечивает корректный роутинг
  6. Скопируйте конфиг, проверьте (nginx -t) и перезагрузите (systemctl reload nginx)