تنظیمات بخش Server Settings

کلیه تنظیمات مربوط به وب سرویس در این بخش قرار دارد، وب سرویس سیستم Nginx with Lua و OpenResty by Extending NGINX with Lua می باشد. در این قسمت شما می توانید ماژول های مختلف کنترلی وب سرویس را مدیریت نمایید.

AutoIndex

این گزینه بابت DirectoryListing می باشد که با فعال کردن آن خصوصیت DirectoryListing غیر فعال می شود و نیازی به گذاشتن صفحات index خالی در پوشه ها برای عدم نمایش لیست فولدرها و فایل ها وجود ندارد.

SSL_OffLoad

رمزنگاری و بازگشایی رمز ترافیک شبکه منابع زیادی برروی پردازش ایجاد می کند که به طور مثال یک کلید 1024 بیتی به نسبت به کلید 2048 بیتی 4 الی 7 برابر منابع بیشتر برروی پردازنده مصرف می کند. فعالسازی SSL_OffLoad کمک در بهبود عملکرد پردازنده و کاهش منابع مصرفی برروی پردازنده می شود. اما فعال کردن این گزینه برخی اوقات موجب ایجاد حلقه های ریدایرکت می شود.

PageSpeed

فعالسازی این گزینه بسیار توصیه می شود زیرا موجب کاهش ترافیک مصرفی برروی شبکه می گردد و بهینه سازی بسیار بالایی به سیستم شما می دهد. اطلاعات بیشتر در زمینه PageSpeed

PageSpeed Level

CoreFilters گزینه مناسب تری به نسبت به PassThrough می باشد.

brotli

سیستمی برای فشرده سازی که همانند deflate کار می کند اما فشرده سازی آن به مراتب بیشتر از deflate است و از سوی Google این الگوریتم بنا شده است. Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, Safari از آن پشتیبانی می کنند.

gzip

سیستم فشرده سازی که برپایه deflate و الگوریتم LZ77 و HuffmanCoding بنا شده است و برای فشرده سازی صفحات و فایل های JS, CSS,... استفاده می شود.

http2

پروتکل جدید جایگزین HTTP که از لحاظ کارآمدی و سرعت بهینه سازی نسخه قدیمی می باشد که از سوی Google بنا شده است و از TLS نیز پشتیبانی می کند.

access_log

گزارش گیری در access_log که غیرفعال کردن آن گزارشات را غیر فعال می کند و موجب افزایش سرعت در سیستم می شود.

open_file_cache

ماژولی که در سیستم Nginx بنا شده است و فعال کردن آن موجب افزایش کارآمدی سرویس برای فایل های ایستا می گردد.

clickjacking_protect

سیستم امنیتی برای جلوگیری از اجرا iframe یا object های ناخواسته برروی وب سایت شما که مشکل clickjacking را برروی وب سایت شما در صورت قرارگیری در وضعیت hack می بندد.

disable_contenttype_sniffing

جلوگیری از حمله برپایه MIME

xss_filter

جلوگیری از حملات برپایه XSS و فیلترکردن این موارد.

hsts

جلوگیری از حملات protocol downgrade attacks و cookie hijacking

dos_mitigate

فعالسازی این گزینه امکان مدیریت لایه 7 برروی بسته ها می دهد و در زمان حملات DDoS با فعالسازی آن می توانید این حملات را در اکثر مواقع دفع نمایید.

test_cookie

جلوگیری از روبات های مخرب و اجرا دادن عبور کردن روبات های مفید همانند Google/Yahoo

symlink_protection

محافظت در برابر symlink های خارج از سطح دسترسی صاحب امتیاز و ایجاد امنیت بیشتر برروی سیستم

redirect_to_ssl

ریدایرکت کردن از http:// به https://

redirect_aliases

ریدایرکت کردن دامین های پارک شده و Aliases به دامین اصلی

www redirect

ریدایرکت کردن از www. به بدون www. و بلعکس

URL Redirect

خصوصیت ریدایرکت 301 یا 307

append $request_uri to redirecturlقراردادن اطلاعات کامل URL در زمان redirect کردن همانند صفحات

Redirect to URLریدایرکت به صفحه مدنظرتان همانند http://www.hpwp.ir/