Matomo 的 Nginx 配置

这是一个小型 nginx 配置，可以帮助您运行自己的 Matomo 实例并开始收集自己的分析。

我已经了解 nginx

在这种情况下，只需检查sites-available/matomo.conf所有内容是否都按照您的意愿配置并启用配置就足够了。

我想开始

• 克隆此存储库或将其下载为 zip 文件，然后将其内容移动到/etc/nginx/（或存储 nginx-config 的任何位置）
• 通读sites-available/matomo.conf并修改设置以适合您的用例：
  • 设置server_name为您的 Matomo 实例的域
  • 设置 SSL 证书的路径（我强烈建议您确保您的 Matomo 实例只能通过 HTTPS 访问。如果您的域还没有 SSL 证书，请查看Let's Encrypt。）
  • 你想支持旧浏览器吗？然后你需要ssl.conf根据你的需要进行修改。（Mozilla SSL 配置生成器将为您提供帮助）
  • 替换/var/www/matomo/为您的 Matomo 实例的路径
• 配置 PHP（这取决于您的操作系统和 PHP 设置）
  • 如果您使用 fastcgi （可能是这种情况）设置fastcgi_pass为 PHP 套接字文件的路径
  • 您还可以指定 TCP 端口
• 转到sites-enablednginx 配置目录的文件夹
• 通过创建符号链接来启用 Matomo 配置：sudo ln -s ../sites-available/matomo.conf
• 测试您的配置中是否存在语法错误：sudo nginx -t
• 重启nginx：sudo systemctl restart nginx

如果您需要检查旧版 nginx Matomo 配置，可以在这里找到： https: //github.com/matomo-org/matomo-nginx/tree/1.0.99

尖端

• 切勿在没有 HTTPS 的情况下使用 Matomo
• 确保您已将 Nginx 配置为仅接受现代且安全的加密
  • 使用https://www.ssllabs.com/ssltest/检查您的网站
  • 将您的 Nginx 配置与https://mozilla.github.io/server-side-tls/ssl-config-generator/中的“现代”模板进行比较
  • ssl.conf文件中默认使用此模板
  • 决定是否值得为所有访问者（和管理员）冒降级攻击的风险，保留过时的芯片和启用 TLS 协议以跟踪古老的浏览器
  • 从不支持 SSLv3，并考虑禁用 TLSv1 和 TLSv1.1
• 添加server_tokens off;到您的配置中以禁用server: nginx所有请求上的标头以及错误页面上的 nginx 版本
• 如果您启用了 gzip 压缩（这会大大提高性能），请注意BREACH漏洞
• 考虑启用Strict-Transport-Security标头，但请记住其含义
• 保持 HTTP/2 启用，因为它可以为许多小文件（例如图标）带来性能优势

你知道如何改进这个配置吗？打开拉取请求或 GitHub 问题！