suffix

Да, это неправда- отлично KVM оверселлится.

И когда пишут что есть защита от ddos тоже неправда (не все типы атак и только слабой мощности).

И когда пишут про включенное администрирование тоже неправда (в лучшем случае включает установку LAMP и перезагрузку)

Если стандартный набор правил любого сайта на Битрикс вызывает у Вас такое осознание то позвольте не поверить в ваш опыт по переводу сайтов на Битрикс на работу без Apache.

#стандартный набор Битрикс

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-l

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !/bitrix/urlrewrite.php$

RewriteRule ^(.*)$ /bitrix/urlrewrite.php [L]

Да, оффтопить с сектантом-апачененавистником неконструктивно.

Реальноработаюший без ошибок сайт. Но если для Вас это солянка то ясно почему для Вас Apache "ужас-ужас".

:)

1. Что-то я сомневаюсь что у Вас есть личный опыт по переводу сложного сайта на Битрикс на работу без Apache.

Вот пример обычного htaccess сайта на Битрикс

Options*-Indexes*

ErrorDocument*404*/404.php



<IfModule*mod_rewrite.c>

Options*+FollowSymLinks

RewriteEngine*On

RewriteRule*\.(css|css|xsl|xslt|js|jpg|jpeg|gif|bmp|wbmp|png|ico|zip|7z|rar|tar|qz|mp3|flv|txt)$*-*[L]

RewriteRule*^/bitrix/cache/*-*[L]

RewriteRule*^blog/mini-pig/rss/rss2/[^/]+$*/404.php?over=Y*[L]

RewriteCond*%{REQUEST_METHOD}*!^(GET|HEAD|OPTIONS|POST|DELETE|PUT)*[NC]

RewriteRule*.**-*[F,L]

RewriteCond*%{HTTP_HOST}*!^www.babai.ru$*[NC]

RewriteRule*^(.*)$*https://www.babai.ru/$1*[R=301,L]

RewriteCond*%{THE_REQUEST}*^GET.*index\.php*[NC]

RewriteCond*%{REQUEST_URI}*!/bitrix/admin/.**[NC]

RewriteRule*(.*?)index\.php/*(.*)*https://www.babai.ru/$1$2*[R=301,NE,L]

RewriteCond*%{THE_REQUEST}*//

RewriteRule*.**/$0*[R=301,L]

Redirect*301*/blog/history.php*https://www.babai.ru/blog/

RewriteRule*^index.html$*https://www.babai.ru/$1*[R=301,L]

RewriteCond*%{REQUEST_FILENAME}*!-f

RewriteCond*%{REQUEST_URI}*!(.html)

RewriteCond*%{REQUEST_URI}*!(.xml)

RewriteCond*%{REQUEST_URI}*!(.php)

RewriteCond*%{REQUEST_URI}*!(.gif)

RewriteCond*%{REQUEST_URI}*!(.png)

RewriteCond*%{REQUEST_URI}*!(.jpg)

RewriteCond*%{REQUEST_URI}*!(.*)/$

RewriteRule*^(.*)$*https://www.babai.ru/$1/*[L,R=301]

RewriteCond*%{REQUEST_FILENAME}*!-f*

RewriteCond*%{REQUEST_FILENAME}*!-d*

RewriteCond*%{REQUEST_FILENAME}*!-f*

RewriteCond*%{REQUEST_FILENAME}*!-l*

RewriteCond*%{REQUEST_FILENAME}*!-d*

RewriteCond*%{REQUEST_FILENAME}*!/bitrix/urlrewrite.php$*

RewriteRule*^(.*)$*/bitrix/urlrewrite.php*[L]*

RewriteRule*.**-*[E=REMOTE_USER:%{HTTP:Authorization}]

</IfModule>



<IfModule*mod_expires.c>

ExpiresActive*on

ExpiresDefault*"access*plus*1*month"

ExpiresByType*image/x-icon*"access*plus*2592000*seconds"

ExpiresByType*image/jpeg*"access*plus*2592000*seconds"

ExpiresByType*image/png*"access*plus*2592000*seconds"

ExpiresByType*image/gif*"access*plus*2592000*seconds"

ExpiresByType*application/x-shockwave-flash*"access*plus*2592000*seconds"

ExpiresByType*text/css*"access*plus*604800*seconds"

ExpiresByType*text/javascript*"access*plus*216000*seconds"

ExpiresByType*application/javascript*"access*plus*216000*seconds"

ExpiresByType*application/x-javascript*"access*plus*216000*seconds"

ExpiresByType*text/html*"access*plus*600*seconds"

ExpiresByType*application/xhtml+xml*"access*plus*600*seconds"

</IfModule>



<ifModule*mod_headers.c>

Header*set*X-XSS-Protection*"1;*mode=block"

Header*set*X-Frame-Options*"SAMEORIGIN"

Header*set*X-Content-Type-Options*"nosniff"

Header*set*Expect-CT*"max-age=86400,*enforce"

Header*set*Expect-Staple*"max-age=31536000;*includeSubDomains;*preload"

Header*set*Referrer-Policy*"strict-origin-when-cross-origin"

Header*set*Content-Security-Policy*"default-src*'self'*mta-sts.babai.ru*www.babai.ru*babai.ru;*script-src*'self'*'unsafe-inline'*'unsafe-eval'*mta-sts.babai.ru*www.babai.ru*babai.ru**.yandex.ru*yandex.ru**.yandex.net*yandex.st**.yandex.st*https://*.yandex.ru*https://www.googletagmanager.com*https://*.googletagmanager.com**.googletagmanager.com**.googleapis.com**.gstatic.com*gstatic.com**.googlesyndication.com**.doubleclick.net*https://*.googleapis.com*https://*.gstatic.com*https://gstatic.com*https://*.googlesyndication.com*https://cdn.ampproject.org*cdn.ampproject.org;*frame-src*'self'*mta-sts.babai.ru*www.babai.ru*babai.ru**.yandex.ru*yandex.ru**.yandex.net*yandex.st**.yandex.st*https://*.yandex.ru**.googleapis.com**.gstatic.com*gstatic.com*https://www.googletagmanager.com*https://*.googletagmanager.com**.googletagmanager.com**.googlesyndication.com**.doubleclick.net*youtube.ru*youtube.com**.youtube.ru**.youtube.com*https://youtube.ru*https://youtube.com*https://*.youtube.ru*https://*.youtube.com*apis.google.com*https://*.googleapis.com*https://*.gstatic.com*https://gstatic.com*https://*.googlesyndication.com*https://*.doubleclick.net*https://apis.google.com*https://cdn.ampproject.org*cdn.ampproject.org;*object-src*'self'**;*img-src*'self'***data:***blob:;*font-src*'self'***data:;*connect-src*'self'**;*media-src*'self'***data:***blob:;*style-src*'unsafe-inline'*'unsafe-eval'*'self'**;"

Header*set*Feature-Policy*"payment*'none'"

Header*always*edit*Set-Cookie*^((?!PHPSESSID).*)$*"$1;*HttpOnly;*Secure;*SameSite=Lax"

Header*always*edit*Set-Cookie*(PHPSESSID.*)*"$1;*Secure;*SameSite=Lax"

****<FilesMatch*"\.(js|css)$">

********Header*set*Cache-Control*"max-age=604800"

****</FilesMatch>

****<FilesMatch*"\.(ico|gif|png)$">

********Header*set*Cache-Control*"max-age=2592000"

****</FilesMatch>

****<FilesMatch*"\.(jpg|jpeg)$">

********Header*set*Cache-Control*"max-age=2592000"

****</FilesMatch>

****<FilesMatch*"\.(php)$">

********Header*unset*Cache-Control

****</FilesMatch>

</IfModule>

2. Причём здесь уязвимости (хотя сам факт уязвимостей уже преувеличение) ? Разумеется перед Apache должен быть nginx.

Никаких и т.д. Я уже писал - только больше потребление памяти. И если её в достатке то бездумно отказываться от Apache нет никакого смысла.

Ваш положительный опыт говорит только о том что на ваших проектах он не нужен.

Большой, сложный проект на Битрикс попробуйте без Apache сделать (все инструкции в интернете о Битриксе без Apache работают только с одностраничником каким-нибудь).

Это уже какая секта :(

Признаки - упоминают текущий год и почему-то уверены что их мнение об апаче единственно верное.

Чтобы Вам было ясно связка nginx+Apache ничем не хуже чем nginx+php-fpm, кроме большего потребления оперативной памяти.

И если памяти на сервере столько что хватает с запасом так что уже и файловому кэшу ничего больше не надо, то смысла отказываться от Apache нет никакого.

Я уже неоднократно приводил пример то bertal глючный, неадекватный сервис. Однако при наличии кучи других бесплатных, нормально работающих Вы упорно продолжаете его советовать. Это просто из шаблона выйти не можете ?

У меня некоммерческий проект - для души. Я ничего и никого не продаю, услуг не оказываю, на сайте нет, не было и не будет рекламы, ссылками не торгую и т.п.

Я люблю хрюш искренне и бескорыстно!

Меня спрашивают про мини-пигов размером с чашку (не существуют), сколько они живут (около 15 лет), чем кормить и т.п. Хотя вся информация на сайте есть. Но у меня собственный чат - он выдачу Яндекса не попадает.

https://www.dnsperf.com/dns-speed-benchmark?id=0c835ff5352cfe625de9b6f0ebaad55f

По миру результат так себе конечно но из Спб 35 мс, из Москвы 43 мс.

Мне кажется что не стоит париться.