Recipe nginx umi-cache
Материал из DiPHOST.Ru wiki system
(Различия между версиями)
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
- | + | <pre> | |
server { | server { | ||
listen 192.168.0.1:80; # IP-адрес сервера | listen 192.168.0.1:80; # IP-адрес сервера | ||
Строка 11: | Строка 11: | ||
open_file_cache_min_uses 2; | open_file_cache_min_uses 2; | ||
open_file_cache_errors on; | open_file_cache_errors on; | ||
+ | |||
# имена сайта | # имена сайта | ||
server_name example.com; | server_name example.com; | ||
server_name www.example.com | server_name www.example.com | ||
+ | |||
# отключение лишних журналов | # отключение лишних журналов | ||
access_log off; | access_log off; | ||
log_not_found off; | log_not_found off; | ||
+ | |||
# корневая папка для статических файлов | # корневая папка для статических файлов | ||
root /home/username/www/site1/public_html; | root /home/username/www/site1/public_html; | ||
index index.html; | index index.html; | ||
- | # запрет | + | # запрет символьных ссылок на "чужие" файлы |
- | # | + | # если файл находится внутри папки /home/username/www/site1/public_html , |
+ | # то эту часть не проверять по соображением производительности | ||
disable_symlinks if_not_owner from=/home/username/www/site1/public_html; | disable_symlinks if_not_owner from=/home/username/www/site1/public_html; | ||
+ | |||
+ | # обработать запрос, не соответствующий уточнениям ниже | ||
location / { | location / { | ||
access_log /home/username/www/site1/logs/nginx-access.log; | access_log /home/username/www/site1/logs/nginx-access.log; | ||
Строка 34: | Строка 40: | ||
if ($is_args = '?') { return 412; } | if ($is_args = '?') { return 412; } | ||
if ($cookie_umicms_session) { return 412; } | if ($cookie_umicms_session) { return 412; } | ||
- | # переопределить корень сайта на папку статического кэша | + | # переопределить корень сайта на папку статического кэша |
# попытаться воспользоваться им | # попытаться воспользоваться им | ||
root /home/username/www/site1/public_html/sys-temp/static-cache/$host/; | root /home/username/www/site1/public_html/sys-temp/static-cache/$host/; | ||
try_files $uri/index.html @apache; | try_files $uri/index.html @apache; | ||
} | } | ||
+ | |||
# запретить доступ к файлам репозиториев, если они случайно оказались в публичном месте | # запретить доступ к файлам репозиториев, если они случайно оказались в публичном месте | ||
location ~ /\.svn { | location ~ /\.svn { | ||
Строка 49: | Строка 56: | ||
deny all; | deny all; | ||
} | } | ||
+ | |||
# запретить доступ к файлам .htaccess и .htpasswd | # запретить доступ к файлам .htaccess и .htpasswd | ||
location ~ /\.ht { | location ~ /\.ht { | ||
deny all; | deny all; | ||
} | } | ||
+ | |||
# обрабатывать запросы к админке веб-сервером apache | # обрабатывать запросы к админке веб-сервером apache | ||
location ~* ^/admin { | location ~* ^/admin { | ||
Строка 58: | Строка 67: | ||
return 412; | return 412; | ||
} | } | ||
+ | |||
# обрабатывать php-файлы веб-сервером apache | # обрабатывать php-файлы веб-сервером apache | ||
location ~* \.php$ { | location ~* \.php$ { | ||
Строка 63: | Строка 73: | ||
return 412; | return 412; | ||
} | } | ||
+ | |||
# попытаться отдать файл с одним из расширений напрямую минуя apache | # попытаться отдать файл с одним из расширений напрямую минуя apache | ||
location ~* \.(swf|zip|rar|arj|cab|exe|dll|ico|jpg|jpeg|gif|\ | location ~* \.(swf|zip|rar|arj|cab|exe|dll|ico|jpg|jpeg|gif|\ | ||
Строка 72: | Строка 83: | ||
try_files $uri @apache; | try_files $uri @apache; | ||
} | } | ||
+ | |||
# передать запрос к apache | # передать запрос к apache | ||
location @apache { | location @apache { | ||
proxy_pass <nowiki>http://127.0.0.1:11111</nowiki>; | proxy_pass <nowiki>http://127.0.0.1:11111</nowiki>; | ||
} | } | ||
+ | |||
} | } | ||
- | </pre | + | </pre> |
Версия 12:38, 31 июля 2012
server { listen 192.168.0.1:80; # IP-адрес сервера proxy_buffer_size 8k; # параметр изменяется в панели управления client_max_body_size 16m; # параметр изменяется в панели управления client_body_buffer_size 512k; # кэш имён файлов для disable_symlinks open_file_cache max=1000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on; # имена сайта server_name example.com; server_name www.example.com # отключение лишних журналов access_log off; log_not_found off; # корневая папка для статических файлов root /home/username/www/site1/public_html; index index.html; # запрет символьных ссылок на "чужие" файлы # если файл находится внутри папки /home/username/www/site1/public_html , # то эту часть не проверять по соображением производительности disable_symlinks if_not_owner from=/home/username/www/site1/public_html; # обработать запрос, не соответствующий уточнениям ниже location / { access_log /home/username/www/site1/logs/nginx-access.log; # кодировка прописана во избежании ситуаций, когда отдаваемые nginx файлы .html интерпретируется # браузером в соответствии с его настройкой charset utf-8; source_charset utf-8; # не смотреть в кэше, если метод запроса POST или есть аргументы, или пользователь залогинен error_page 412 = @apache; if ($request_method = 'POST') { return 412; } if ($is_args = '?') { return 412; } if ($cookie_umicms_session) { return 412; } # переопределить корень сайта на папку статического кэша # попытаться воспользоваться им root /home/username/www/site1/public_html/sys-temp/static-cache/$host/; try_files $uri/index.html @apache; } # запретить доступ к файлам репозиториев, если они случайно оказались в публичном месте location ~ /\.svn { deny all; } location ~ /\.git { deny all; } location ~ /\.hg { deny all; } # запретить доступ к файлам .htaccess и .htpasswd location ~ /\.ht { deny all; } # обрабатывать запросы к админке веб-сервером apache location ~* ^/admin { error_page 412 = @apache; return 412; } # обрабатывать php-файлы веб-сервером apache location ~* \.php$ { error_page 412 = @apache; return 412; } # попытаться отдать файл с одним из расширений напрямую минуя apache location ~* \.(swf|zip|rar|arj|cab|exe|dll|ico|jpg|jpeg|gif|\ bmp|png|mp3|avi|mov|mpg|mpeg|\ amr|mmf|wml|wbmp|mid|midi|3gp|css|js|html|htm|txt)$ { access_log /home/username/www/site1/logs/nginx-access.log; charset utf-8; source_charset utf-8; try_files $uri @apache; } # передать запрос к apache location @apache { proxy_pass http://127.0.0.1:11111; } }