Есть у нас кто разбирается? За основу взял статью (http://romantelychko.com/blog/1303/), но мало чего понял ) Что означает if ($host != $main_host) {
rewrite ^(.*)$ http://$main_host$1 permanent;
break;
# favicon.ico conf
location = /favicon.ico {
try_files /favicon.ico @favicon_empty;
expires 7d;
access_log off;
log_not_found off;
}

location @favicon_empty {
empty_gif;
expires 7d;
access_log off;
log_not_found off;
}

location ~* ^.+\.(ico|htm|html|txt|jpg|png|gif|css|js)$ {
access_log off;
autoindex off;
expires 30d;
add_header Cache-Control 'public';
}

location / {
try_files $uri $uri/ /index.php?$args;А также fastcgi_params.conf. location ~* ^.+\.(ico|htm|html|txt|jpg|png|gif|css|js)$ {
access_log off;
autoindex off;
expires 30d;
add_header Cache-Control 'public';Как я понял кэш или это просто файлы которые отдает nginx? но везде по-разному описывают, апача не будет, для wordpress делаю. Еще хотелось бы узнать, нужно ли отключать какие-нибудь модули в php-fpm и nginx и надо ли ставить ограничение по скорости?

http://nginx.org/ru/docs/http/ngx_http_core_module.html#location

http://nginx.org/ru/docs/beginners_guide.html

Раскуриваю ман, секция location довольно таки интересная, с кэшем разобрался, с fastcgi_param пока не очень. Отсюда (https://xakep.ru/2010/12/15/54168/) можно что-то полезное подчерпнуть для секьюрности?

Отсюда можно что-то полезное подчерпнуть для секьюрности? » Да, на мой дилетантский взгляд, можно.

ruslandh, спасибо за полный и развернутый ответ :)

ruslandh, спасибо за полный и развернутый ответ »да не умею я полно и развёрнуто :)

Я не люблю тупо брать чей-то конфиг и надеяться, что все будет работать и что какой-нибудь скрипт-кидди не залезет на серв. Познать все тонкости работы http сервера для меня слишком долго и муторно, да и сайт будет маленький на wp и ubuntu server. По дефолту тоже не оставить, например, в php-fpm пишут о уязвимости cgi.fix_pathinfo, а помочь сделать секьюрные конфиги никто не хочет. Гуглить и курить маны я и сам умею, но в них много незнакомых слов относящихся к программированию. Мне, например, не сложно писать людям конфиги openvpn, подсказать с маршрутизацией или iptables, ведь это не сложно.

Я сам сервера не поднимал. Знаю, что в серверах, основанных на ALT Linux пользователи наоборот просят отключать по их мнению излишнюю предосторожность.

PS знал-бы, подсказал :)

http://wpnew.ru/udobnaya-rabota/kak-sdelat-favicon-ico-dlya-sajta-favikon.html
http://yiiframework.ru/doc/cookbook/ru/install.nginx

ruslandh, верю) Ладно, потихоньку буду сидеть разбираться. Я не фанат этих altlinux, gentoo, компилить каждую прогу, а потом окажется, что какой-то модуль не включил и по новой ) Проще пакетом на бубунте. Там даже по дефолту для забывчивых ротация для nginx настроена ) upd: с горем пополам разобрался, поставил nginx, настройки там конечно ужс.. Но довольно таки гибкие, много чего можно накрутить. Мускул, php, phpmyadmin прикрутил, доступ перекрыл, осталось настроить rsynс и сайт сделать.

В мускуле 5.5 надо копировать конфиг типа my-large.cnf или по дефолту нормально?

В мускуле 5.5 надо копировать конфиг типа my-large.cnf или по дефолту нормально? »
В первых строчках файлов конфигов описывается их рекомендуемое применение.