Dmitry MiksIr

По сути https - https работает через расшифровку и повторную шифровку, т.е. сертификаты должны быть и на nginx. Посмотрите пример любого ssl сервера на nginx.

Как вариант еще, если nginx только для балансировки, использовать haproxy, он умеет балансировку SSL без расшифровки https://www.haproxy.com/blog/enhanced-ssl-load-bal...

location /one {
            proxy_pass http://ipone:portone/;
            proxy_set_header X-Real-IP $remote_addr;
        }
location /two {
            proxy_pass http://iptwo:porttwo/;
            proxy_set_header X-Real-IP $remote_addr;
        }

Обратите внимание на слеш в конце адреса бекенда. Именно он показывает необходимость реврайта URI запроса. Учтите, что этот реврайт никак не влияет на само тело запроса (т.е. если у вас вернется html со ссылкой a href="/", то она такой и останется)

В jessie-backports (https://packages.debian.org/ru/jessie-backports/ng... ) nginx-extras 1.10.3

Конфиг нормальный, все работает именно так, как вы написали. Запрос к / уходит на 127.0.0.1:8080. Запрос на /index.html попадает в другой локейшн и отдается статикой. Так как вы не описали, как же должна себя вести система, какие запросы должны быть статикой, какие - динамикой, то предложить другой конфиг возможности нет.

PS;
Вариант 1. Описываем / отдельным локейшеном точного совпадения

root /home/www/files;

location = / {
   index index.html;
}

location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header   Host $host;
    proxy_set_header   X-Real-IP $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
}

location ~ \.(html|css|js)$ {
    access_log off;
    expires 30d;
}

Запрос / попадет в "= /", там отработает модуль autoindex, проверит наличие /index.html на диске, и если найдет - сделает внутренний редирект на /index.html, который попадет в "location ~ \.(html|css|js)$".

Вариант 2. Просто проверяем наличие файлов на диске, и перебрасываем в ноду только если таковых нет.

root /home/www/files;

location / {
    try_files $uri $uri/ @nodejs;
    index index.html;
}

location @nodejs {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header   Host $host;
    proxy_set_header   X-Real-IP $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
}

location ~ \.(html|css|js)$ {
    access_log off;
    expires 30d;
}

В данном случае запрос попадает в "location /", там try_files проверяет наличие файла на диске или наличие такой директории. Наличие директории срабатывает (у нас есть на диске директория /home/www/files/), запрос остается в контексте location /, отработает модуль autoindex, проверит наличие /index.html на диске, и если найдет - сделает внутренний редирект на /index.html. Если же try_files ничего не нашло (например, на запрос /bla/bla/), то try_files делает внутренний редирект на свой последний аргумент - "именованный локейшн", в котором уже происходит работа с нодой.

В принципе второй вариант даже где-то предпочтительнее, но если нужно поведение "перебрасываем на ноду по запросу /dir/file.txt даже если на диске есть /home/www/files/dir/file.txt" - то первый вариант.

Оба варианта будут давать 404, если файл index.html убрать с диска. Если нужно поведение, что есть index.html - даем его, нет - уходим на ноду, то конфиг чуток меняем.
Вариант 3

root /home/www/files;

location / {
    try_files $uri /index.html @nodejs;
}

location @nodejs {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header   Host $host;
    proxy_set_header   X-Real-IP $remote_addr;
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
}

location ~ \.(html|css|js)$ {
    access_log off;
    expires 30d;
}

Поменялся только try_files, теперь он не проверяет наличие директории, но проверяет наличие двух файлов, запрошенного (в случае запроса / - такого файла нет), и /home/www/files/index.html вне зависимости от URL запроса.

Все заголовки переводятся в переменные $http_...

$http_имя
произвольное поле заголовка запроса; последняя часть имени переменной соответствует имени поля, приведённому к нижнему регистру, с заменой символов тире на символы подчёркивания

Т.е. достаточно подмешать к proxy_cache_key переменную $http_authorization
Например:
proxy_cache_key $scheme$proxy_host$request_uri$http_authorization;

location / {
  return 403;
}
location /home/pages/ {
  proxy_pass http://example.ru;
}

server {
    listen 80;
    server_name api.domain.dev;

    location / {
        proxy_set_header Host domain.dev;
        proxy_pass http://keeper_app/api/;
    }
}

Как уже сказали, нода - это тоже бекенд. Используются вместе путем разделения запросов к ноде и пхп по урлу или имени сервера.

Например, по урлу. Запросы вида /api/что-то/ идут на пхп, все остальные - на ноду. Т.е. запрос клиента приходит на nginx, тот перенаправляет его на ноду, она отрабатывает логику и делает запрос в nginx на /api/что-то/, который, используя правила location - перенаправлет его в php.

По домену - аналогично. Просто в nginx будет для разных типов запросов разные server блоки со своими site_name (и, возможно, своими listen, если мы хотим разнести эти точки входа по разным портам или ip адресам). Если запрос на www.domain.com - запрос на ноду. Если запрос на localhost - запрос в php. Соответсвенно, нода делает запросы на localhost (тоже через nginx).

Теоретически, нода может работать напрямую с PHP без промежуточного nginx, по протоколу FastCGI, но такая схема почти не используется. И из-за того, что работать из ноды с http проще, и из-за гораздо большей гибкости управления конфигурацией, тогда как дополнительные накладные расходы из-да nginx между нодой и пхп - весьма малы относительно общего времени обработки запроса.

Так как у вас URL в error_page указан с http и доменом - подразумевается внешний редирект. Отсюда и 302. Для получения того, что вы хотите, пишите
error_page 503 /maintrance.html;
Так же, если вы хотите получить 200 в ответе, не обязательно описывать отдельный локейшн, можно решить все той же error_page, это будет так
error_page 503 =200 /maintrance.html;
И тогда location = /maintrance.html можно выкинуть.

UPD: Да, ступил. Так как error_page делает внутренний редирект, то если нет отдельного location /maintrance.html - сервер снова попадает в location / и получается бесконечный цикл редиректов. Так что в таком случае location /maintrance.html нужен.

Попутно хочу акцентировать внимание на другом способе, более популярном, особенно если нам не нужно выдавать 503.

location / {
    root   /usr/share/nginx/html;
    index index.html index.htm;
    try_files /maintrance.html $uri $uri/ =404;
}

try_files перебирает указанные аргументы пока не встретит существующий на диске. Т.е. в такой конфигурации достаточно создать /usr/share/nginx/html/maintrance.html - начинает выдаваться он, если его удалить - начинают работать обычные запросы (параметр $uri и $uri/).

Генерировать чем-то еще. Это в какой-то мере полуофициальная позиция разработчиков nginx. Но если хочется все же поиграться с единым конфигом - смотрите в сторону одного server блока и подстановки туда всяких переменных (типа рута и т.п.) через map. Например,

map $host $newroot {
hostnames;
default /home/notfound/www/;
.mysite.ru /home/user1/mysite.ru/www/;
include user2_map.conf;
}
server {
  listen 80 default;
  server_name _:
  root $newroot;
}

Да, и вот такое

if ($host = 'www.$site_name') {
    rewrite ^/(.*)$ http://$site_name/$1 permanent;
}

лучше описать отдельно

server {
   server_name ~^www\.(?<newhost>.+)$;
   return 301 $scheme://$newhost$uri$is_args$query_string;
}