ПРИВАТНОСТЬ · 152-ФЗ

Файлы обрабатываются локально в вашем браузере

Ничего не загружается на наши серверы. Все операции выполняются полностью в браузере через библиотеку JavaScript. Файл не покидает ваше устройство.

Это значит: работает офлайн (после первой загрузки страницы), не зависит от лимитов сервера, персональные данные не обрабатываются нами в смысле 152-ФЗ — нечего хранить и нечего утечь.

ИНСТР-198локально в браузереnginx 1.18+ревизия 2026-05-09

Генератор nginx конфига

Создание server-блока для nginx с SSL Let's Encrypt, HTTP/2, gzip, заголовками безопасности (HSTS, X-Frame-Options, CSP), кешированием статики и опционально rate limit. Четыре сценария: reverse proxy, статика, PHP-FPM, SPA.

⏱ ~30 сек · 4 сценария · Let's Encrypt · HTTP/2 · HSTS

Генератор · ИНСТР-198|локально в браузере

calcal.ru / generator-nginx-konfiga-server-block

Домен

Имя домена

Включить www-вариант (www.example.com)

Сценарий

Тип сайта

Адрес backend

SSL и HTTPS

Использовать SSL/TLS (Let's Encrypt)Принудительный редирект HTTP → HTTPSВключить HTTP/2HSTS (Strict-Transport-Security)

Производительность

Gzip сжатиеКеширование статикиRate limit (защита от DDoS)

Безопасность

Content-Security-Policy (базовый)

Логирование

Формат логов

example.com.conf

# Редирект HTTP → HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;
    return 301 https://example.com$request_uri;
}

# Основной блок HTTPS для example.com
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    server_name example.com www.example.com;

    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header Referrer-Policy "strict-origin-when-cross-origin" always;

    # Gzip сжатие
    gzip on;
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_types text/plain text/css text/xml text/javascript application/json application/javascript application/xml+rss application/atom+xml image/svg+xml;

    access_log /var/log/nginx/example.com.access.log main;
    error_log /var/log/nginx/example.com.error.log;

    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_cache_bypass $http_upgrade;
        proxy_read_timeout 60s;
    }

}

# Сохраните как /etc/nginx/sites-available/example.com
# Активируйте: sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
# Проверьте конфигурацию: sudo nginx -t
# Перезагрузите: sudo systemctl reload nginx
# Получить SSL: sudo certbot --nginx -d example.com -d www.example.com

Загрузка генератора…

4

Сценария

TLS 1.3

Современный SSL

HTTP/2

Поддержка

0 ₽

Без подписки

Четыре сценария

Nginx универсален: один и тот же сервер обрабатывает миллионы статических запросов в секунду и одновременно проксирует Node.js или Python. В нашем генераторе четыре типовых сценария покрывают 90% случаев.

Reverse proxy — для Node.js, Python (Django, FastAPI), Go, Rust приложений на http://localhost:3000.
Статический сайт — HTML/CSS/JS файлы из директории.
PHP-FPM — WordPress, Laravel, Drupal, Symfony.
SPA — React, Vue, Angular с history-API роутингом.

SSL и Let's Encrypt

Бесплатный SSL от Let's Encrypt стал стандартом с 2016 года. Установка через certbot — две команды:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.com

Сертификат действует 90 дней, автоматически продлевается cron-скриптом. Поддерживается wildcard (*.example.com) через DNS-челлендж.

Безопасность

Сгенерированная конфигурация включает:

TLS 1.2 и 1.3 — современные протоколы (TLS 1.0/1.1 устарели).
HSTS — принудительный HTTPS на 2 года.
X-Content-Type-Options: nosniff — защита от MIME-confusion.
X-Frame-Options: SAMEORIGIN — защита от clickjacking.
Referrer-Policy: strict-origin-when-cross-origin — защита utm-данных.
Опционально — CSP (Content Security Policy).

Установка и активация

Сохранить как /etc/nginx/sites-available/<домен>.
Симлинк: sudo ln -s /etc/nginx/sites-available/<домен> /etc/nginx/sites-enabled/.
Проверка: sudo nginx -t.
Перезагрузка: sudo systemctl reload nginx.
SSL: sudo certbot --nginx -d <домен>.

ИСТОЧНИКИ

nginx Documentation. NGINX Inc.. nginx.org/en/docs. обновляется.
Mozilla SSL Configuration Generator. Mozilla Foundation. ssl-config.mozilla.org. обновляется.
OWASP Secure Headers Project. OWASP. owasp.org/www-project-secure-headers. обновляется.
Let's Encrypt — certbot user guide. Internet Security Research Group. eff-certbot.readthedocs.io. обновляется.

ЧАСТЫЕ ВОПРОСЫ

Часто задаваемые вопросы

server block — это секция конфигурации nginx, описывающая виртуальный хост: какой домен слушать (server_name), на каком порту (listen), что отдавать (location). Один server-блок на каждый домен или поддомен. Файлы хранятся в /etc/nginx/sites-available/ и активируются симлинком в /etc/nginx/sites-enabled/. Эта структура (sites-available + sites-enabled) — конвенция Debian/Ubuntu, на CentOS/RHEL обычно всё в /etc/nginx/conf.d/.

После установки nginx и первого запуска: (1) sudo apt install certbot python3-certbot-nginx; (2) sudo certbot --nginx -d example.com -d www.example.com; (3) certbot автоматически отредактирует ваш конфиг и установит сертификаты в /etc/letsencrypt/live/<домен>/. Сертификат бесплатный, действует 90 дней, обновляется автоматически через cron. Лимит — 50 сертификатов на домен в неделю. Для wildcard сертификатов (*.example.com) нужен DNS-челлендж.

Обязательный минимум: (1) Strict-Transport-Security (HSTS) — принуждает браузер использовать HTTPS; (2) X-Content-Type-Options: nosniff — запрещает MIME sniffing; (3) X-Frame-Options: SAMEORIGIN — защита от clickjacking; (4) Referrer-Policy: strict-origin-when-cross-origin — контроль utm-меток. Опционально для серьёзной безопасности: Content-Security-Policy (CSP) — самый мощный, но сложен в настройке (легко сломать сайт), требует тестирования; Permissions-Policy — отключение API геолокации, камеры, микрофона.

HTTP/2 — мультиплексирование запросов в одном соединении, сжатие заголовков HPACK, серверный push (deprecated в 2022). Ускоряет загрузку на 20–40% для сайтов с многими ресурсами. Включение тривиально — добавьте http2 в строку listen. Gzip — сжатие текстовых ответов на лету, экономит трафик на 60–80% для HTML/JS/CSS. Подходит для всех текстовых форматов, не используется для уже сжатых (JPG, PNG, MP4, ZIP). Brotli — современная альтернатива Gzip с ~20% лучшей компрессией, но требует ngx_brotli модуля.

В nginx используется limit_req_zone в http {} блоке (вне server block): limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s; — это позволяет 10 запросов в секунду с одного IP, выделяя 10 МБ памяти под учёт. В server-блоке: limit_req zone=mylimit burst=20 nodelay; — позволяет всплеск до 20 запросов без задержки. Превышение — 503. Это базовая защита от bot-нагрузки. От серьёзных DDoS — Cloudflare, AWS Shield, Yandex DDoS-Guard.

Алгоритм: (1) sudo nginx -t — проверка синтаксиса (показывает строку с ошибкой); (2) если ОК — sudo systemctl reload nginx (без сброса соединений) или sudo systemctl restart nginx (с разрывом). reload предпочтительнее. Никогда не делайте sudo nginx -s reload без -t — рискуете уронить рабочий сервер. Для отладки: sudo nginx -T (полная конфигурация с inclu) или tail -f /var/log/nginx/error.log.

Был ли этот калькулятор полезен?

ревизия · 9 мая 2026

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Инструмент справочный — не заменяет эксперта

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Профессиональные решения — медицинские, финансовые, инженерные — должны приниматься только после консультации с квалифицированным специалистом. Не используйте автоматический расчёт как единственное основание для важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут ответственности за прямой или косвенный ущерб, возникший из-за использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию результатов.

СМЕЖНЫЕ ИНСТРУМЕНТЫ

Файлы обрабатываются локально в вашем браузере

Генератор nginx конфига

Четыре сценария

SSL и Let's Encrypt

Безопасность

Установка и активация

Часто задаваемые вопросы

Лиана Арифметова

Инструмент справочный — не заменяет эксперта

Похожие калькуляторы

Генератор systemd unit-файла

Генератор Cron-выражений

Конвертер Unix Timestamp ↔ дата

YAML валидатор и форматтер

Калькулятор размера Docker-образа

Калькулятор SLA / стоимости простоя

Объединить PDF онлайн — без загрузки на сервер

Сжать PDF онлайн — уменьшить размер локально

Разделить PDF на страницы — извлечь нужные онлайн

JPG в PDF — конвертер с объединением

Повернуть страницы PDF онлайн

Водяной знак на PDF онлайн (кириллица)

Нумерация страниц PDF онлайн

PDF в JPG / PNG — конвертер страниц

Извлечь текст из PDF онлайн