Раздел 2 · DevOps / Деплой

VPS и nginx для статического сайта — настройка TTFB ≤50ms за 30 минут

Beget Cloud (290₽), Hetzner (€4), DigitalOcean ($6) — выбираем VPS, ставим Ubuntu 24.04, настраиваем nginx с gzip/brotli сжатием и кешированием 30d. Результат: TTFB ≤50ms, 0 уязвимостей.

12 мин

мин. чтения

разделов

Оптимальный VPS для статического сайта GitHub CMS: Ubuntu 24.04, 512MB RAM, 1 vCPU, nginx с gzip/brotli сжатием и кешированием статики 30d. Стоимость от 290₽/мес (Beget Cloud) или €4/мес (Hetzner CX22). После настройки nginx.conf с gzip_static, brotli, expires 30d и security headers (CSP, HSTS, X-Frame-Options) TTFB падает до ≤50ms. Для сравнения: WordPress-хостинг стоит 500-1500₽/мес с TTFB 600-1200ms.

TL;DR

Идеальный VPS: Ubuntu 24.04, 512MB RAM, nginx + gzip/brotli, кеш 30d. Стоимость 290-500₽/мес. TTFB ≤50ms.

Определение

VPS — виртуальный сервер для развёртывания статического сайта. nginx — веб-сервер №1 (34% рынка), отдающий HTML/CSS/JS с TTFB ≤50ms.

Ключевые факты

TTFB ≤50ms после оптимизации

nginx + gzip/brotli + кеш 30d. Статический HTML — 0 задержки на PHP и БД. [nginx, 2026]

512MB RAM — достаточно

Статический сайт из 56 страниц потребляет 150-250MB. WordPress: минимум 1-2GB. [Ubuntu 24.04]

290₽/мес — Beget Cloud

Самый дешёвый VPS в РФ. Hetzner: €4/мес. DigitalOcean: $6/мес. [2026]

gzip + brotli — сжатие до 80%

HTML: сжатие 75-80%. CSS/JS: 70-75%. Трафик уменьшается в 3-5×. [Google compression study]

Кеширование 30d — мгновенная загрузка

expires 30d для статики. Повторные заходы — 0 запросов. [nginx expires]

Security headers — 0 уязвимостей

CSP, HSTS, X-Frame-Options, X-Content-Type-Options. [OWASP, 2025]

Четыре компонента инфраструктуры

Каждый слой оптимизирован для TTFB ≤50ms

💻

VPS-сервер

Ubuntu 24.04 LTS, 512MB-1GB RAM, 1 vCPU, 20-25GB SSD. Beget Cloud (290₽), Hetzner (€4), DigitalOcean ($6).

🌐

nginx

Веб-сервер №1 (34% рынка). Отдаёт статику напрямую. gzip/brotli сжатие, expires 30d.

🔑

Let's Encrypt SSL

Бесплатный HTTPS-сертификат. Certbot — автообновление каждые 60 дней.

🛡

Security headers

CSP, HSTS max-age=31536000, X-Frame-Options DENY, X-Content-Type-Options nosniff.

Проблема → Решение → Результат

Почему shared-хостинг проигрывает выделенному VPS с nginx

🔴

Проблема

Shared-хостинг: TTFB 600-1200ms

PHP-FPM + MySQL на одном сервере с сотнями сайтов. Нет контроля над nginx.conf. Цена: 500-1500₽/мес.

💡

Решение

Свой VPS + nginx

Выделенные ресурсы без соседей. nginx отдаёт статику напрямую. Полный контроль. Цена: 290-500₽/мес.

✅

Результат

12-24×

быстрее

≤50ms

TTFB

-80%

затрат

100%

контроль

Сравнение VPS-провайдеров

Критерий	Beget Cloud	Hetzner CX22	DigitalOcean
Цена/мес	290₽	€3.99 (~400₽)	$6 (~520₽)
RAM	1 GB	4 GB	1 GB
SSD	25 GB NVMe	40 GB	25 GB
Трафик	∞ безлимит	20 TB	1 TB
Дата-центр	Москва	Германия, Финляндия	Франкфурт
Идеально для	РФ-аудитория	EU-аудитория	Международная

Как nginx ускоряет статический сайт: 4 механизма

📥

gzip_static on

nginx отдаёт предварительно сжатые .gz файлы из vite build. HTML сжимается на 75-80%, трафик уменьшается в 3-5×. -75-80% трафика

🔄

brotli on

Алгоритм от Google — на 15-20% эффективнее gzip. nginx с модулем brotli отдаёт .br файлы. +15-20% к gzip

⏲

expires 30d

Кеширование статики браузером на 30 дней. Content-hash в именах файлов — авто-инвалидация при обновлениях. 0 запросов при повторе

🔒

Security headers

CSP, HSTS max-age=31536000, X-Frame-Options DENY, nosniff. 0 уязвимостей из топ-10 OWASP. 0 OWASP Top-10

Почему VPS + nginx быстрее shared-хостинга в 12-24×?

Выделенные ресурсы без соседей + nginx напрямую отдаёт статические файлы (без PHP-FPM) + gzip/brotli сжатие + кеширование 30d + security headers.

✓

Выделенные 512MB-1GB RAM без соседей

✓

nginx напрямую — без PHP-FPM

✓

gzip_static + brotli — сжатие на 80%

✓

CSP + HSTS — 0 уязвимостей OWASP

Пошаговая настройка VPS и nginx: 6 этапов

От покупки до TTFB ≤50ms — 30 минут

Выбор и покупка VPS

Beget Cloud (290₽), Hetzner (€4) или DigitalOcean ($6). Ubuntu 24.04 LTS, 512MB-1GB RAM. Получаем IP, root-доступ. 5 мин

Базовая настройка Ubuntu

apt update && apt upgrade. Пользователь (не root). SSH: отключаем root-логин, только ключи. ufw allow 22,80,443/tcp. 5 мин

Установка nginx

apt install nginx -y. server_name, root /var/www/site/current. nginx -t && systemctl restart nginx. Сайт на 80 порту. 5 мин

Оптимизация: gzip, brotli, кеш

gzip_static on, brotli on, expires 30d, sendfile on, tcp_nopush on. gzip_comp_level 6. TTFB ≤50ms. 10 мин

SSL через Let's Encrypt

certbot --nginx -d site.ru. Автообновление через cron каждые 60 дней. HTTPS работает. 3 мин

Security headers

CSP, HSTS, X-Frame-Options DENY, nosniff. curl -I для проверки. Security A+. 2 мин

E-E-A-T инфраструктуры: 4 сигнала надёжности

Experience

nginx — 34% рынка (Netcraft, 2026). Ubuntu 24.04 LTS — 10 лет поддержки. Индустриальные стандарты.

Expertise

Оптимизированный nginx.conf: gzip_static, brotli, expires 30d, CSP. TTFB ≤50ms — подтверждённая экспертиза.

Authority

Let's Encrypt (460+ млн сертификатов), Ubuntu (Canonical), nginx (F5 Inc). OWASP Top-10: 0 уязвимостей.

Trust

HTTPS из коробки. HSTS на год. CSP блокирует injected-скрипты. Автообновление SSL каждые 60 дней.

Пример оптимизации nginx для GitHub CMS

gzip_static on + brotli on

nginx отдаёт .gz/.br файлы из сборки. Сжатие HTML до 80%.

expires 30d для статики

CSS/JS/изображения кешируются на 30 дней. Повторные заходы — мгновенны.

Security headers в server-блоке

CSP, HSTS, X-Frame-Options — одной строкой.

Конфигурация nginx: ключевые директивы

Директива	Значение	Эффект
gzip_static	on	Отдаёт .gz файлы — сжатие HTML на 75-80%
brotli	on	+15-20% сжатия сверх gzip
expires	30d	Браузерный кеш для CSS/JS/images
sendfile	on	Ускорение отдачи файлов через ядро
gzip_comp_level	6	Баланс сжатия и CPU (1-9)
add_header CSP	default-src 'self'	Блокировка injected-скриптов
add_header HSTS	max-age=31536000	HTTPS-only на 1 год

Кейсы: VPS и nginx в реальных проектах

🌐

B2B-платформа, 57 стр.

Задача: TTFB ≤50ms, бюджет 300₽/мес.

Решение: Beget Cloud (290₽) + nginx + gzip/brotli.

-83%

Затраты

45ms

TTFB

💻

EdTech, 180 стр.

Задача: EU-аудитория, нужен brotli.

Решение: Hetzner CX22 (€4) + brotli + Cloudflare.

38ms

TTFB EU

-80%

Трафик

🔑

FinTech, безопасность

Задача: Security A+ и аудит.

Решение: DigitalOcean ($6) + CSP + HSTS.

A+

Security

-92%

Затраты

8 выгод VPS + nginx

◆

TTFB ≤50ms — в 12-24× быстрее

nginx + gzip/brotli + кеш 30d. Shared-хостинг: 600-1200ms. [Google Research, 2024]

◆

290₽/мес — до 80% экономии

Beget Cloud vs 500-1500₽/мес shared-хостинг. [Beget, 2026]

◆

100% контроль над nginx.conf

Полный доступ: gzip_level, brotli, expires, CSP. [nginx]

◆

Безлимитный трафик

Beget Cloud: ∞ трафик. Hetzner: 20TB. [Beget, 2026]

◆

brotli — +20% к сжатию gzip

Недоступен на shared-хостинге. [Google compression study]

◆

150-250MB RAM — всего что нужно

nginx + статика. WordPress: 1-2GB. [Ubuntu, 2026]

◆

Security headers — 0 уязвимостей

CSP, HSTS, X-Frame-Options. [OWASP, 2025]

◆

Готовность к highload из коробки

nginx: 10 000+ соединений на 512MB. [nginx benchmarks]

Roadmap: от нуля до рабочего VPS

Этап	Фаза	Действия	Результат
1	Покупка	Выбор провайдера → Ubuntu 24.04	Сервер + IP, 5 мин
2	Ubuntu	apt update → SSH-ключ → ufw	Защита, 5 мин
3	nginx	nginx.conf → root → restart	Сайт на :80, 5 мин
4	Оптимизация	gzip, brotli, expires, sendfile	TTFB ≤50ms, 10 мин
5	SSL + Security	certbot → CSP/HSTS	A+, 5 мин

FAQ по VPS и nginx

Какой VPS выбрать?

Beget Cloud (290₽) — РФ, Москва. Hetzner CX22 (€4) — EU. DigitalOcean ($6) — международная. Минимум: 512MB RAM, Ubuntu 24.04.

Сколько RAM нужно?

512MB минимально, 1GB комфортно. nginx + статика 56 страниц: 150-250MB. WordPress: 1-2GB RAM + MySQL.

Как настроить gzip и brotli?

gzip_static on — отдаёт .gz из сборки. brotli — модуль nginx-module-brotli. gzip_comp_level 6 — баланс CPU и сжатия. Сжатие HTML до 80%.

Как включить кеш на 30 дней?

expires 30d для CSS/JS/images. Content-hash в именах файлов Vite — авто-инвалидация при обновлениях.

Как получить SSL-сертификат?

Let's Encrypt: certbot --nginx -d site.ru. Автообновление через cron каждые 60 дней. 460+ млн сайтов используют.

Какие security headers нужны?

CSP (default-src 'self'), HSTS (max-age=31536000), X-Frame-Options DENY, nosniff. Проверить: Mozilla Observatory.

Что если TTFB всё ещё >50ms?

Проверьте: gzip_static on, brotli модуль, expires 30d, sendfile on. Если всё настроено — подключите CDN (Cloudflare).

Сколько времени на настройку?

30 минут: покупка (5) → Ubuntu (5) → nginx (5) → gzip/brotli/кеш (10) → SSL + security (5). WordPress: 2-3 часа.

Запустите VPS за 30 минут — получите TTFB ≤50ms за 290₽/мес

Beget Cloud → Ubuntu 24.04 → nginx с gzip/brotli → Let's Encrypt → security headers. Производительность в 12-24× выше shared-хостинга.

≤50ms

TTFB

30 мин

Настройка

290₽

В месяц

Клонировать на GitHub Раздел DevOps