user www-data;worker_processes 1;err

1. user                          www-data;
2. worker_processes              1;
3.  
4. error_log                     /var/log/nginx/error.log info;
5.  
6. events {
7.     worker_connections        1024;
8. }
9.  
10. http {
11.     access_log                /var/log/nginx/access.log;
12.     log_format                main  '$remote_addr $host $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $ssl_cipher $request_time';
13.  
14.     client_body_timeout       4s;
15.     client_header_timeout     4s;
16.     keepalive_timeout         75s;
17.     send_timeout              24s;
18.     http2_idle_timeout        128s;
19.     http2_recv_timeout        4s;
20.  
21.     charset                   utf-8;
22.     default_type              application/octet-stream;
23.     gzip                      off;
24.     gzip_static               on;
25.     gzip_proxied              any;
26.     ignore_invalid_headers    on;
27.     include                   mime.types;
28.     keepalive_requests        50;
29.     keepalive_disable         none;
30.     max_ranges                1;
31.     msie_padding              off;
32.     open_file_cache           max=1000  inactive=2h;
33.     open_file_cache_errors    on;
34.     open_file_cache_min_uses  1;
35.     open_file_cache_valid     1h;
36.     output_buffers            1 512;
37.     read_ahead                512K;
38.     recursive_error_pages     on;
39.     reset_timedout_connection on;
40.     sendfile                  on;
41.     server_name_in_redirect   off;
42.     source_charset            utf-8;
43.     tcp_nodelay               on;
44.     tcp_nopush                off;
45.     limit_req_zone            $binary_remote_addr  zone=gulag:1m  rate=60r/m;
46.  
47.     ssl_session_cache         shared:SSL:10m;
48.     ssl_session_timeout       128s;
49.     ssl_protocols             TLSv1.0 TLSv1.1 TLSv1.2;
50.     ssl_prefer_server_ciphers on;
51.     ssl_ciphers               "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
52.     ssl_ecdh_curve            secp384r1;
53.     ssl_dhparam               /etc/ssl/certs/dhparam.pem;
54.  
55.     proxy_max_temp_file_size   0;
56.     proxy_connect_timeout      900;
57.     proxy_send_timeout         900;
58.     proxy_read_timeout         900;
59.     proxy_buffer_size          4k;
60.     proxy_buffers              4 32k;
61.     proxy_busy_buffers_size    64k;
62.     proxy_temp_file_write_size 64k;
63.     proxy_intercept_errors     on;
64.  
65.     server {
66.         listen       80;
67.         server_name  justin-hayes.com;
68.  
69.         location ^~ /.well-known/acme-challenge/ {
70.             alias /var/www/acme/;
71.         }
72.  
73.         location / {
74.             return 301 https://$server_name$request_uri;
75.         }
76.     }
77.  
78.     server {
79.         listen       80;
80.         server_name  www.justin-hayes.com;
81.  
82.         location ^~ /.well-known/acme-challenge/ {
83.             alias /var/www/acme/;
84.         }
85.  
86.         location / {
87.             rewrite ^(.*) https://justin-hayes.com$1 permanent;
88.         }
89.     }
90.  
91.     server {
92.         listen       443 ssl http2;
93.         server_name  justin-hayes.com;
94.          
95.         ssl_certificate      /etc/ssl/acme/fullchain.pem;
96.         ssl_certificate_key  /etc/ssl/acme/private/privkey.pem;
97.         ssl_session_tickets off;
98.         ssl_stapling on;
99.         ssl_stapling_verify on;
100.         resolver 8.8.8.8 8.8.4.4 valid=300s;
101.         resolver_timeout 5s;
102.         add_header Strict-Transport-Security "max-age=63072000; includeSubdomains;";
103.         add_header X-Frame-Options DENY;
104.         add_header X-Content-Type-Options nosniff;
105.        
106.         limit_req   zone=gulag burst=200 nodelay;
107.        
108.         root   /var/www/justin-hayes.com;
109.         index  index.php index.html index.htm;
110.  
111.         location / {
112.             try_files $uri $uri/ @rewrite;
113.         }
114.  
115.         location ^~ /files/ {
116.             index  index.php index.html index.htm /_h5ai/public/index.php;
117.         }
118.  
119.         location @rewrite {
120.             rewrite ^/(.*)$ /index.php?q=$1 last;
121.         }
122.  
123.         error_page   500 502 503 504  /50x.html;
124.         location = /50x.html {
125.             root   /var/www/nginx-dist;
126.         }
127.  
128.         location ~ \.php$ {
129.             try_files $uri =404;
130.             fastcgi_split_path_info ^(.+\.php)(/.+)$;
131.             fastcgi_pass unix:/var/run/php-fpm.sock;
132.             fastcgi_index index.php;
133.             fastcgi_param SCRIPT_FILENAME $request_filename;
134.             include fastcgi_params;
135.         }
136.  
137.         location ~ /\.ht {
138.             deny all;
139.         }
140.     }
141.  
142.     server {
143.         listen       443 ssl http2;
144.         server_name  www.justin-hayes.com;
145.  
146.         ssl_certificate      /etc/ssl/acme/fullchain.pem;
147.         ssl_certificate_key  /etc/ssl/acme/private/privkey.pem;
148.         ssl_session_tickets off;
149.         ssl_stapling on;
150.         ssl_stapling_verify on;
151.         resolver 8.8.8.8 8.8.4.4 valid=300s;
152.         resolver_timeout 5s;
153.         add_header Strict-Transport-Security "max-age=63072000; includeSubdomains;";
154.         add_header X-Frame-Options DENY;
155.         add_header X-Content-Type-Options nosniff;
156.  
157.         rewrite ^(.*) http://justin-hayes.com$1 permanent;
158.     }
159. }