Ответы пользователя ivankomolin по тегу «Nginx» — Хабр Q&A

Задать вопрос

Ответы пользователя по тегу Nginx

Как в NGINX upstream проксировать несколько сайтов?

ivankomolin @ivankomolin

Не обязательно дальше делить по портам.
Достаточно просто задать заголовок HOST в момент проксирования

proxy_set_header HOST $host;

А дальше на конечном сервере разруливать по server_name

Ответ написан более трёх лет назад

Комментировать

Комментировать
Почему файлы php скачиваются при использовании php-fpm nginx?

ivankomolin @ivankomolin

Запрос не попадает в нужный локейшн конфига sites-available/default

location ~ \.php$ {

Необходимо разобраться почему.

Банальная проблема - подключен совсем не этот конфиг.

Все конфиги подключаются из основного: nginx.conf
А в нем написано:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

Поэтому проверьте эти директории на предмет наличия других конфигов или ссылок на другие конфиги.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Правильные пути для header('X-Accel-Redirect:?
ivankomolin @ivankomolin
В заголовок X-Accel-Redirect необходимо передавать URI

Пример:
В nginx есть локейшн:
location /download { internal; }

Значит в X-Accel-Redirect необходимо передавать урл, который именно этот локейшн обработает:
X-Accel-Redirect: /download/images/234123/base.png

Вообще чтобы такие вещи реализовывать необходимо сначала разобраться как работает nginx, хотя бы понять то как nginx обрабатывает запросы и как на это влияет его конфиг.
В вашем случае очевидно что вы передаете урл который nginx конкатенирует с каким-то root на сервере в локейшн которого он попал.

Ответ написан более трёх лет назад

2 комментария
2 комментария
Почему PageSpeed Insights ругается на сжатие?

ivankomolin @ivankomolin

Проверьте настройки сжатия gzip
Вот например файл, который отдается без сжатия:
temp.fedorovka.kz/assets/lib/intl-tel-input/js/utils.js

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как отправлять логи nginx в ELK в JSON формате?

ivankomolin @ivankomolin

<190>Mar 19 10:40:07 dev-int-load-balancer2 nginx:
Указанную строку формирует syslog в который вы направили вывод логов nginx
Копать в сторону rsyslog templates

Ответ написан более трёх лет назад

Комментировать

Комментировать
Apache2 + nginx. Добавляется порт в адресную строку. Как исправить?

ivankomolin @ivankomolin

Судя по тому что a.com работает, а b.com не работает при одинаковых конфигах nginx+apache2, то можно смело
делать вывод что проблема не в настройках nginx+apache2)

Очевидно приложения по разному обрабатывают серверные переменные.
Покажите что у вас в include /etc/nginx/proxy_params

Ответ написан более трёх лет назад

3 комментария

3 комментария
Почему отдается 404 на все кроме index.php?

ivankomolin @ivankomolin

Посмотрите урл на который отправляется ajax запрос

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Под каким пользователем должен работать PHP-FPM, для лучшей безопасности?

ivankomolin @ivankomolin

www-data

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как nginx указать на php-fpm на другом докере?

ivankomolin @ivankomolin

Вместо
fastcgi_pass 127.0.0.1:9000;
Указать
fastcgi_pass php:9000;

Ваша ошибка указывает на то, что nginx не может найти по адресу 127.0.0.1 php-fpm.
А происходит это потому, что адрес 127.0.0.1 это адрес внутри контейнера nginx, а php-fpm лежит за его пределами внутри другого контейнера.
Благодаря тому, что docker-compose по умолчанию создает сеть между контейнерами указанными в файле, то достучаться до сервиса можно по его имени из docker-compose.yml. В вашем случае это php

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как настроить редирект в Nginx с site.ru/index.php/slug/ на site.ru/slug/?
ivankomolin @ivankomolin
location ~^ /index.php/slug { return 301 $host; }

Ответ написан более трёх лет назад

1 комментарий
1 комментарий
Как отменить кеширование только с определенными параметрами запроса?

ivankomolin @ivankomolin

Определить для таких запросов отдельный location и отключить в нем кеширование.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Запуск сервисов в docker container?

ivankomolin @ivankomolin

Так делать в корне неправильно.
Docker контейнер жив, пока жив запущенный в нем первый процесс.
Теоретически запустить можно несколько процессов, но только от первого. И когда первый процесс будет завершен, контейнер прекратит свою работу.

Для того чтобы запустить оба сервиса, можно использовать например supervisor.
Запустить его как первый процесс, а nginx и fpm уже запустит сам supervisor и заодно будет контролировать их работу.
Подробнее о запуске нескольких сервисов в одном контейнере написано тут:
https://docs.docker.com/config/containers/multi-se...

Но есть еще более правильный способ - каждый сервис запустить в отдельном контейнере.
Для этого копайте в сторону docker-compose

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как использовать Nginx X-Accel-Redirect для проксирования удаленных файлов в Ruby on Rails приложение?
ivankomolin @ivankomolin
Рассмотрим на примере, без привязки к языку программирования:
Есть урл https://res.cloudinary.com/demo/video/upload/dog.mp4
Есть файл /var/www/files/dog.mp4
Есть nginx который обрабатывает запросы клиента
Есть некий бэкенд код

В nginx
1. Создать internal location в nginx, например:
location /video/ { internal; root /var/www/files/; }

Инструкция internal говорит о том, что этот локейшн будет обрабатывать только запросы с бэкенда.

В коде
1. Роутером отлавливаете запрос на урл https://res.cloudinary.com/demo/video/upload/dog.mp4
2. Обрабатываете(в вашем случае сохраняете статистику, решаете отдавать контент пользователю или нет)
3. Если файл нужно отдать, добавляете в заголовок
X-Accel-Redirect https://res.cloudinary.com/video/dog.mp4

После этого nginx отдает клиенту файл /var/www/files/dog.mp4
А если обратиться напрямую к урл вида https://res.cloudinary.com/video/dog.mp4, получим 403 ошибку.

Ответ написан более трёх лет назад

Комментировать
Комментировать
Можно ли сделать динамический location в nginx?
ivankomolin @ivankomolin
Можно, но в вашем случае не нужно.
Разделите логику на 2 разных сервера.
Плюсы:
1. Nginx такое обработает быстрее
2. Проще для восприятия при работе с конфигами

server { listen 8080; location / { proxy_pass http://main; proxy_set_header Host $http_host; } } server { listen 8010; location / { proxy_pass http://main; proxy_set_header Host $http_host; } location /static { alias /home/www/static; access_log off; } }

Ответ написан более трёх лет назад

1 комментарий
1 комментарий
Как задать права для linux user и www-data?

ivankomolin @ivankomolin

Про пользователя user в группе www-data все верно.
Теперь необходимо выставить правильный umask для пользователя user.
Таким образом, чтобы при создании файла права выставлялись 0664.

Базовые права для директорий, это 0777 (rwxrwxrwx) и для файлов 0666 (rw-rw-rw).
umask позволяет формировать права при создании для каждого пользователя отдельно.

Пример создания файла с маской 0022:
Права по умолчанию: 0666
Вычитаемое значение umask: 0022 (-)
Итоговые права: 0644

Чтобы получились правильные права, необходимо установить маску равной 0002

Пример создания файла с маской 0002:
Права по умолчанию: 0666
Вычитаемое значение umask: 0002 (-)
Итоговые права: 0664

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как настроить rewrite в Nginx?
ivankomolin @ivankomolin
location / { try_files $uri $uri/ /redirect.php?get=$uri; }

А вообще, старайтесь конфиги приводить к более читаемому и более простому варианту.
Например, зачем использовать такой вложенный локейшн? Ведь острой необходимости в нем нет, а конфиг усложняет на порядок.

Вот вам пример чистого конфига, который все запросы перенаправляет на index.php, если не найдет таких файлов в папке /var/www/apps/test/
И собственно, если файл будет заканчиваться на .php он будет обрабатываться php-fpm
server { listen 80; server_name test.com root /var/www/apps/test; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass 127.0.0.1:9000; try_files $uri =404; } }

Используйте это как хороший пример легкочитаемого конфига.
Также можно вынести все что связано с ssl например в отдельный конфиг и просто включать его в основной.
Если первый сервер создан, чтобы редиректить на второй, то зачем в нем все это, достаточно так:
server { listen 80; server_name test.com; return 301 https://$host$request_uri; } <code>

Ответ написан более трёх лет назад

1 комментарий
1 комментарий
Как написать правильный rewrite?
ivankomolin @ivankomolin
Я несколько раз прочитал и все равно не разобрался в вашем сумбурном рассказе.
Но то что вы хотите называется проксирование.

Давайте рассмотрим детали на примерах:
Есть ресурс test.com и у него есть картинка по адресу test.com/images/img.jpg

1. Есть ресурс test2.com, на котором мы хотели бы показать эту картинку по адресу test2.com/images/img.jpg
В настройках сервера test2.com пишем такой локейшн:
location /images/ { proxy_pass http://test.com; }

2. Есть ресурс test2.com, на котором мы хотели бы показать эту картинку по адресу test2.com/pictures/img.jpg
В настройках сервера test2.com пишем такой локейшн:
location /pictures/ { rewrite /pictures/(.+) /images/$1 break; proxy_pass http://test.com; }

Специально показал 2 примера, чтобы поняли для чего вам rewrite, а для чего proxy_pass

Ответ написан более трёх лет назад

5 комментариев
5 комментариев
Ngnix не пускает в подпапки themes?
ivankomolin @ivankomolin
Если у вас директория phpmyadmin лежит в директории /opt/data/phpmyadmin, то nginx конфиг получится примерно такой:
server { listen 80; server_name pma.local; root /opt/data/phpmyadmin; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass unix:/var/run/php5-fpm.sock; try_files $uri =404; } }

Вы же приводите только кусок из конфига и по нему ничего не "отгадаешь".
Если вам нужно завести phpmyadmin в папке какого-то уже действующего server, то стоит скинуть полный код для более подробного понимания проблемы.

Ответ написан более трёх лет назад

Комментировать
Комментировать
Как c nginx отдать другой файл для IE?

ivankomolin @ivankomolin

if ($http_user_agent ~ MSIE) {}

Ответ написан более трёх лет назад

5 комментариев

5 комментариев

Самые активные сегодня

Вадим Освальд
- 5 ответов
- 0 вопросов
Петровский
- 4 ответа
- 0 вопросов
Alexey Dmitriev
- 3 ответа
- 0 вопросов
Aragorn
- 3 ответа
- 0 вопросов
15432
- 2 ответа
- 0 вопросов
Михаил Р.
- 2 ответа
- 0 вопросов