Самый всех заедавший вопрос про Denwer

Это уже какая секта :(

Признаки - упоминают текущий год и почему-то уверены что их мнение об апаче единственно верное.

Чтобы Вам было ясно связка nginx+Apache ничем не хуже чем nginx+php-fpm, кроме большего потребления оперативной памяти.

И если памяти на сервере столько что хватает с запасом так что уже и файловому кэшу ничего больше не надо, то смысла отказываться от Apache нет никакого.

suffix, вот именно))) памяти сожрет и тд, да я в целом))) я апачем 10 лет не пользуюсь и очень рад.

Что касается докера. Не спорю. Но и в консоли конфиг поднастроить зачастую проще и понятнее чем ковыряться в параметрах докера. Банально войдя в образ и сменив его параметры.

Никаких и т.д. Я уже писал - только больше потребление памяти. И если её в достатке то бездумно отказываться от Apache нет никакого смысла.

Ваш положительный опыт говорит только о том что на ваших проектах он не нужен.

Большой, сложный проект на Битрикс попробуйте без Apache сделать (все инструкции в интернете о Битриксе без Apache работают только с одностраничником каким-нибудь).

suffix, все нормально работает и на nginx. Те же правила закидываются в конфиг и полет нормальный. На самом деле все популярные CMS давно неплохо чувствуют себя с nginx и даже его рекомендуют. Я совсем не вижу эволюции апач, это скорее вымирающий динозавр.

Семь лет назад доля nginx составляла всего 3,9%, а сейчас уже 33,3%. По данным на 17 год. Апач выбирают динозавры! имхо. Его не используют крупные компании, он больше подходит дизигнерам старой школы HTML + Wordpress с коробки c htaccess. Мало того, что это затратно по ресурсам, но и зачастую небезопасно ввиду огромного кол-ва эксплоитов под апач.

Ага, вымрет. Не раньше, чем каждый сайт на отдельном сервере будет работать. 🤣

Sitealert, а вы думаете хостеры - идиоты? их зачала запихать как можно больше пользователей на сервак и продать все это по цене vps. Так что все логично. Остается лишь им счеты с шифоньера от пыли сдуть и посчитать нагрузку с фапача.

Я по поводу хостеров ничего не думаю. Я просто знаю, что есть 100500000 сайтов на шаредах, и их никто туда не "пихает" - это свободный выбор владельцев сайтов, и кстати, обоснованный выбор.

1. Что-то я сомневаюсь что у Вас есть личный опыт по переводу сложного сайта на Битрикс на работу без Apache.

Вот пример обычного htaccess сайта на Битрикс

Options*-Indexes*

ErrorDocument*404*/404.php



<IfModule*mod_rewrite.c>

Options*+FollowSymLinks

RewriteEngine*On

RewriteRule*\.(css|css|xsl|xslt|js|jpg|jpeg|gif|bmp|wbmp|png|ico|zip|7z|rar|tar|qz|mp3|flv|txt)$*-*[L]

RewriteRule*^/bitrix/cache/*-*[L]

RewriteRule*^blog/mini-pig/rss/rss2/[^/]+$*/404.php?over=Y*[L]

RewriteCond*%{REQUEST_METHOD}*!^(GET|HEAD|OPTIONS|POST|DELETE|PUT)*[NC]

RewriteRule*.**-*[F,L]

RewriteCond*%{HTTP_HOST}*!^www.babai.ru$*[NC]

RewriteRule*^(.*)$*https://www.babai.ru/$1*[R=301,L]

RewriteCond*%{THE_REQUEST}*^GET.*index\.php*[NC]

RewriteCond*%{REQUEST_URI}*!/bitrix/admin/.**[NC]

RewriteRule*(.*?)index\.php/*(.*)*https://www.babai.ru/$1$2*[R=301,NE,L]

RewriteCond*%{THE_REQUEST}*//

RewriteRule*.**/$0*[R=301,L]

Redirect*301*/blog/history.php*https://www.babai.ru/blog/

RewriteRule*^index.html$*https://www.babai.ru/$1*[R=301,L]

RewriteCond*%{REQUEST_FILENAME}*!-f

RewriteCond*%{REQUEST_URI}*!(.html)

RewriteCond*%{REQUEST_URI}*!(.xml)

RewriteCond*%{REQUEST_URI}*!(.php)

RewriteCond*%{REQUEST_URI}*!(.gif)

RewriteCond*%{REQUEST_URI}*!(.png)

RewriteCond*%{REQUEST_URI}*!(.jpg)

RewriteCond*%{REQUEST_URI}*!(.*)/$

RewriteRule*^(.*)$*https://www.babai.ru/$1/*[L,R=301]

RewriteCond*%{REQUEST_FILENAME}*!-f*

RewriteCond*%{REQUEST_FILENAME}*!-d*

RewriteCond*%{REQUEST_FILENAME}*!-f*

RewriteCond*%{REQUEST_FILENAME}*!-l*

RewriteCond*%{REQUEST_FILENAME}*!-d*

RewriteCond*%{REQUEST_FILENAME}*!/bitrix/urlrewrite.php$*

RewriteRule*^(.*)$*/bitrix/urlrewrite.php*[L]*

RewriteRule*.**-*[E=REMOTE_USER:%{HTTP:Authorization}]

</IfModule>



<IfModule*mod_expires.c>

ExpiresActive*on

ExpiresDefault*"access*plus*1*month"

ExpiresByType*image/x-icon*"access*plus*2592000*seconds"

ExpiresByType*image/jpeg*"access*plus*2592000*seconds"

ExpiresByType*image/png*"access*plus*2592000*seconds"

ExpiresByType*image/gif*"access*plus*2592000*seconds"

ExpiresByType*application/x-shockwave-flash*"access*plus*2592000*seconds"

ExpiresByType*text/css*"access*plus*604800*seconds"

ExpiresByType*text/javascript*"access*plus*216000*seconds"

ExpiresByType*application/javascript*"access*plus*216000*seconds"

ExpiresByType*application/x-javascript*"access*plus*216000*seconds"

ExpiresByType*text/html*"access*plus*600*seconds"

ExpiresByType*application/xhtml+xml*"access*plus*600*seconds"

</IfModule>



<ifModule*mod_headers.c>

Header*set*X-XSS-Protection*"1;*mode=block"

Header*set*X-Frame-Options*"SAMEORIGIN"

Header*set*X-Content-Type-Options*"nosniff"

Header*set*Expect-CT*"max-age=86400,*enforce"

Header*set*Expect-Staple*"max-age=31536000;*includeSubDomains;*preload"

Header*set*Referrer-Policy*"strict-origin-when-cross-origin"

Header*set*Content-Security-Policy*"default-src*'self'*mta-sts.babai.ru*www.babai.ru*babai.ru;*script-src*'self'*'unsafe-inline'*'unsafe-eval'*mta-sts.babai.ru*www.babai.ru*babai.ru**.yandex.ru*yandex.ru**.yandex.net*yandex.st**.yandex.st*https://*.yandex.ru*https://www.googletagmanager.com*https://*.googletagmanager.com**.googletagmanager.com**.googleapis.com**.gstatic.com*gstatic.com**.googlesyndication.com**.doubleclick.net*https://*.googleapis.com*https://*.gstatic.com*https://gstatic.com*https://*.googlesyndication.com*https://cdn.ampproject.org*cdn.ampproject.org;*frame-src*'self'*mta-sts.babai.ru*www.babai.ru*babai.ru**.yandex.ru*yandex.ru**.yandex.net*yandex.st**.yandex.st*https://*.yandex.ru**.googleapis.com**.gstatic.com*gstatic.com*https://www.googletagmanager.com*https://*.googletagmanager.com**.googletagmanager.com**.googlesyndication.com**.doubleclick.net*youtube.ru*youtube.com**.youtube.ru**.youtube.com*https://youtube.ru*https://youtube.com*https://*.youtube.ru*https://*.youtube.com*apis.google.com*https://*.googleapis.com*https://*.gstatic.com*https://gstatic.com*https://*.googlesyndication.com*https://*.doubleclick.net*https://apis.google.com*https://cdn.ampproject.org*cdn.ampproject.org;*object-src*'self'**;*img-src*'self'***data:***blob:;*font-src*'self'***data:;*connect-src*'self'**;*media-src*'self'***data:***blob:;*style-src*'unsafe-inline'*'unsafe-eval'*'self'**;"

Header*set*Feature-Policy*"payment*'none'"

Header*always*edit*Set-Cookie*^((?!PHPSESSID).*)$*"$1;*HttpOnly;*Secure;*SameSite=Lax"

Header*always*edit*Set-Cookie*(PHPSESSID.*)*"$1;*Secure;*SameSite=Lax"

****<FilesMatch*"\.(js|css)$">

********Header*set*Cache-Control*"max-age=604800"

****</FilesMatch>

****<FilesMatch*"\.(ico|gif|png)$">

********Header*set*Cache-Control*"max-age=2592000"

****</FilesMatch>

****<FilesMatch*"\.(jpg|jpeg)$">

********Header*set*Cache-Control*"max-age=2592000"

****</FilesMatch>

****<FilesMatch*"\.(php)$">

********Header*unset*Cache-Control

****</FilesMatch>

</IfModule>

2. Причём здесь уязвимости (хотя сам факт уязвимостей уже преувеличение) ? Разумеется перед Apache должен быть nginx.

Бредовое сравнение, уж не обессудь) Как раз в докере я и беру только то что мне надо а не тащу весь зоопарк с собой))) А не то что в ваших опенсерверах)

suffix, имеется нормальны опыт конфига и apache2 и nginx не сомневайтесь. То что вы конфиг отписали это солянка какая-то :D