Наконец запустил nginx, после того, как выковырял из своей vds на винде IIS и Web Deploy. Оказалось, последний занимал 80-й порт. Ставил я его для node.js, но оказалось что он давно заброшен и нода там старая.

настроил в nginx кэширование браузером.
всего-то загуглить дохера блогов, чтоб узнить как делается это именно на NIC.RU, одно письмо в техподдержу, и готово - я восхитителен! :)))
не знаю правда, на долго ли. на другом хостинге тоже 2 дня переписывался с техподдержкой, чтобы наконец заработали все нужны заголовки правильно, а щас только что полез сравнивать что выдают сайты - на старом опять все вернулось на дефолт. опять долбить их через тикеты :( мрак

"В каталоге /usr/share/nginx файл "on" весит 40 гиг, что это за файл? и можно
ли его удалять. Спасибо"

nginx, оказывается, не умеет переменные в ssl_certificate/ssl_certificate_key, поэтому написать "ssl_certificate /etc/nginx/ssl/$ssl_cname.pem" и получать $ssl_cname из $ssl_server_name с помощью map не получится.

В то время как в pound можно просто накидать несколько директив Cert подряд и оно из них автоматом выдернет тот, который подходит для представленного SNI хоста.

С другой стороны, в nginx можно переменные в proxy_pass, что позволит с помощью того же map получать адрес бэкенда из имени хоста и не плодить по 7 строк на каждый хостнейм, как в pound. Но для SSL хостов таки придётся как минимум по 6 на каждый (server_name, сертификат, ключ и include общего куска конфига с проксипассом, плюс скобочки). Ну или чем-то генерить.

В общем, печаль и уныние кругом :(

опа, походу nginx таки научили не класть тело запроса в буфер перед отправкой на бэкенд: http://nginx.org/ru/docs/ht...xy_request_buffering

Надо будет таки попробовать избавиться от pound на серваке с кучей хлама, раскиданного по контейнерам, и сделать всё на nginx через map, а не копипастить на каждый виртуалхост кучу директив.

кстати очень недурно про настройку SSL https://wiki.mozilla.org/Security/Server_Side_TLS вообще у мозиллы внезапно всё очень недурно в доках

ну держите ещё в пятницу и nginxctl. на самом деле ему уже 8 лет без изменений и автор не я. но чего-то запылился https://github.com/schors/nginxctl

а apache в структуре запроса нет времени окончания обработки запроса. mod_log_config делает очень странный изгиб через одно место, чтобы не дублировать функции взятия времени для одного запроса, а все остальные особо не парясь фигачат apr_time_now(), который внутри для UNIX gettimeofday() со всеми вытекающими. nginx легче. он кидает время аж в массив (хз зачем). и сразу форматирует всякими разными способами. что выглядит громоздко. челодлание какое-то сплошное

популярно почему apache https://vk.com/wall-9531792_338

Один я не нашел как кастомизировать формат error_log, по аналогии с access_log?
Почему нельзя было сделать сразу, если я всё же не мудак?

Nginx, начиная с версии 1.7.1, умеет писать в syslog. Счастье. То gzip, то теперь syslog.
http://nginx.org/en/docs/ht...http_log_module.html

18:48:10 [localhost] ~ $ nginx -v
nginx version: nginx/1.7.1