Mediawiki рабочий конфиг
Перейти к навигации
Перейти к поиску
Установка платформы делается аналогично Nextcloud на базе NGINX с SSL
Конфиг для Nginx
Рабочий конфиг для Nginx под MediaWiki:
server {
listen 80;
server_name wiki.mysite.ru;
# Редирект на HTTPS версию сайта.
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name wiki.mysite.ru;
# Задаем главную страницу
index index.php index.html index.htm index.nginx-debian.html;
# Включаем логгирование
error_log /var/log/nginx/mediawiki.error.log;
access_log /var/log/nginx/mediawiki.access.log;
### SSL CONFIGURATION ###
ssl on;
ssl_certificate /etc/letsencrypt/live/wiki.mysite.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/wiki.mysite.ru/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/wiki.mysite.ru/fullchain.pem;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EECDH+CHACHA20:EECDH+AES256:!AES128";
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4;
### КОНЕЦ КОНФИГУРАЦИИ SSL ###
# Дополнительные заголовки для увеличения безопасности, в частности, первая строчка добавляет поддержку HSTS
add_header Strict-Transport-Security 'max-age=631138519; includeSubDomains; preload' always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' blob data:";
add_header X-Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' blob data:";
add_header X-WebKit-CSP "default-src 'self'; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' blob data:";
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Xss-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-Proxy-Cache "EXPIRED" always;
# Корневая директория сайта
root /usr/share/nginx/html/mediawiki;
client_max_body_size 50m;
client_body_timeout 20;
fastcgi_buffers 64 4K;
location ~ /.well-known {
root /usr/share/nginx/html/mediawiki;
allow all;
}
location / {
try_files $uri $uri/ @rewrite;
}
location @rewrite {
rewrite ^/(.*)$ /index.php?title=$1&$args;
}
location ^~ /maintenance/ {
return 403;
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
try_files $uri /index.php;
expires max;
log_not_found off;
}
location = /_.gif {
expires max;
empty_gif;
}
location ^~ /cache/ {
deny all;
}
location /dumps {
root /var/www/mediawiki/local;
autoindex on;
}
location ^~ /uploads/ {
}
location ~ ^\/w/.+$ {
if ($request_uri ~ ^/w/images) { break; }
if ($request_uri ~ ^/w/resources) { break; }
if ($request_uri ~ ^/w/index\.php) { break; }
rewrite ^/w/(.+)$ /w/index.php?title=$1 last;
}
}
Настройка кэширования
Для APCu. В LocalSettings.php прописать
$wgMainCacheType = CACHE_ACCEL;