Add docker support#1
Conversation
| @@ -0,0 +1 @@ | |||
| public/ | |||
There was a problem hiding this comment.
Zastanawiam się czy nie powinniśmy tutaj dodać jeszcze ignore jakieś inne foldery
- Sprawdzić czy ta lista jest wystarczająca i jeśli tak to dlaczego
| @@ -0,0 +1,14 @@ | |||
| version: "3.9" | |||
| name: rustlab-page | |||
There was a problem hiding this comment.
Nie znalazłem w specyfikacji docker compose pola name. Czy to doszło w jakiejś nowszej wersji? https://github.com/compose-spec/compose-spec
- Weryfikacja pochodzenia pola name
There was a problem hiding this comment.
| @@ -0,0 +1,22 @@ | |||
| server { | |||
| listen 80; | |||
There was a problem hiding this comment.
Tutaj powiniśmy nasłuchiwać z zewnątrz na port 443 a port 80 redirectować na ten 443
server { listen 80; server_name _; return 301 https://$host$request_uri; }
|
|
||
| root /usr/share/nginx/html; | ||
|
|
||
| location / { |
There was a problem hiding this comment.
Dodałbym mechanizm cache control jeszcze
location ~* \.(css|js|svg|woff2|png|jpg|jpeg|gif)$ {
add_header Cache-Control "public, max-age=31536000, immutable";
}
| server_name _; | ||
|
|
||
| access_log /var/log/nginx/host.access.log main; | ||
|
|
There was a problem hiding this comment.
Na wszelki wypadek dodałbym blokowanie dostępu do .git i innych tegi typu plików
location ~ /\.(?!well-known).* {
deny all;
}
| gzip on; | ||
| gzip_comp_level 6; | ||
| gzip_types | ||
| text/html |
There was a problem hiding this comment.
Czy nie powinniśmy tutaj dodać pewnych security headers? https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Headers_Cheat_Sheet.html
|
|
||
| FROM nginx:1.29.3-alpine | ||
|
|
||
| COPY ./nginx/nginx.conf /etc/nginx/conf.d/default.conf |
There was a problem hiding this comment.
Zastanowiłbym się czy chcemy mieć jakąś opcję przechowywania logów nginx na wszelki wypadek
2 participants
No description provided.