这是一个小型 nginx 配置,可以帮助您运行自己的 Matomo 实例并开始收集自己的分析。
我已经了解 nginx
在这种情况下,只需检查sites-available/matomo.conf所有内容是否都按照您的意愿配置并启用配置就足够了。
我想开始
- 克隆此存储库或将其下载为 zip 文件,然后将其内容移动到/etc/nginx/(或存储 nginx-config 的任何位置)
- 通读sites-available/matomo.conf并修改设置以适合您的用例:
- 设置server_name为您的 Matomo 实例的域
- 设置 SSL 证书的路径(我强烈建议您确保您的 Matomo 实例只能通过 HTTPS 访问。如果您的域还没有 SSL 证书,请查看Let's Encrypt。)
- 你想支持旧浏览器吗?然后你需要ssl.conf根据你的需要进行修改。(Mozilla SSL 配置生成器将为您提供帮助)
- 替换/var/www/matomo/为您的 Matomo 实例的路径
- 配置 PHP(这取决于您的操作系统和 PHP 设置)
- 如果您使用 fastcgi (可能是这种情况)设置fastcgi_pass为 PHP 套接字文件的路径
- 您还可以指定 TCP 端口
- 转到sites-enablednginx 配置目录的文件夹
- 通过创建符号链接来启用 Matomo 配置:sudo ln -s ../sites-available/matomo.conf
- 测试您的配置中是否存在语法错误:sudo nginx -t
- 重启nginx:sudo systemctl restart nginx
如果您需要检查旧版 nginx Matomo 配置,可以在这里找到: https: //github.com/matomo-org/matomo-nginx/tree/1.0.99
尖端
- 切勿在没有 HTTPS 的情况下使用 Matomo
- 确保您已将 Nginx 配置为仅接受现代且安全的加密
- 使用https://www.ssllabs.com/ssltest/检查您的网站
- 将您的 Nginx 配置与https://mozilla.github.io/server-side-tls/ssl-config-generator/中的“现代”模板进行比较
- ssl.conf文件中默认使用此模板
- 决定是否值得为所有访问者(和管理员)冒降级攻击的风险,保留过时的芯片和启用 TLS 协议以跟踪古老的浏览器
- 从不支持 SSLv3,并考虑禁用 TLSv1 和 TLSv1.1
- 添加server_tokens off;到您的配置中以禁用server: nginx所有请求上的标头以及错误页面上的 nginx 版本
- 如果您启用了 gzip 压缩(这会大大提高性能),请注意BREACH漏洞
- 考虑启用Strict-Transport-Security标头,但请记住其含义
- 保持 HTTP/2 启用,因为它可以为许多小文件(例如图标)带来性能优势
你知道如何改进这个配置吗?打开拉取请求或 GitHub 问题!
