Автор:humanКак проксировать location на корневую диру nginx
Как проксировать location на корневую диру nginx
1 2 3 4 5 6 7 8 9 10 | location /itc-life/ { rewrite ^/itc-life(/.*)$ $1 break; proxy_pass http://192.168.1.8:80/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_redirect off; } |
Эта линия
1 2 | rewrite ^/collectd(/.*)$ $1 break; |
отправляет вас на http://192.168.1.8/ вместо http://192.168.1.8/itc-life.
Автор:humanBuild nginx in centos in Docker
Build nginx in centos in Docker — Собираем nginx в докере centos
1 | docker pull centos:latest |
Запускаем докер
1 2 3 | docker run --privileged -d --restart always -p 3307:3306 -p 81:80 -it \ -e "container=docker" -v /sys/fs/cgroup:/sys/fs/cgroup \ --name centos centos:latest /usr/sbin/init |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | yum install gcc-c++ pcre-devel zlib-devel make wget openssl-devel which libxml2-devel unzip libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel git gperftools-devel -y yum groupinstall 'Development Tools' yum install -y initscripts mkdir /root/src cd /root/src wget http://nginx.org/download/nginx-1.13.1.tar.gz tar -xvf nginx-1.13.1.tar.gz cd nginx-1.13.1 git clone https://github.com/nginx/njs.git git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git git clone http://luajit.org/git/luajit-2.0.git cd luajit-2.0 make make install cd .. wget https://github.com/chaoslawful/lua-nginx-module/archive/v0.9.6.tar.gz gunzip v0.9.6.tar.gz tar -xvf v0.9.6.tar.tar wget https://luajit.org/download/LuaJIT-2.0.4.zip unzip LuaJIT-2.0.4.zip cd LuaJIT-2.0.4 make make install cd .. git clone https://github.com/openssl/openssl.git cd openssl git checkout OpenSSL_1_0_2h cd .. wget https://github.com/pagespeed/ngx_pagespeed/archive/latest-stable.tar.gz tar -xvf latest-stable.tar.gz cd ngx_pagespeed-latest-stable/ wget https://dl.google.com/dl/page-speed/psol/1.11.33.4.tar.gz tar -xzvf 1.11.33.4.tar.gz cd .. git clone https://github.com/openresty/lua-nginx-module.git git clone https://github.com/simpl/ngx_devel_kit.git |
Строим
1 | ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --add-dynamic-module=njs/nginx --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --add-dynamic-module=ngx_http_substitutions_filter_module --add-module=lua-nginx-module --add-module=ngx_pagespeed-latest-stable --with-openssl=openssl --add-module=ngx_devel_kit |
1 | mkdir -p /var/cache/nginx/client_temp |
1 | useradd nginx |
Добавляем скрипт старта
1 | nano /etc/init.d/nginx |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 | #!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig: - 85 15 # description: NGINX is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 proxy server # processname: nginx # config: /etc/nginx/nginx.conf # config: /etc/sysconfig/nginx # pidfile: /var/run/nginx.pid # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 nginx="/usr/sbin/nginx" prog=$(basename $nginx) NGINX_CONF_FILE="/etc/nginx/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`$nginx -V 2>&1 | grep "configure arguments:.*--user=" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` if [ -n "$user" ]; then if [ -z "`grep $user /etc/passwd`" ]; then useradd -M -s /bin/nologin $user fi options=`$nginx -V 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done fi } start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $"Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { configtest || return $? stop sleep 1 start } reload() { configtest || return $? echo -n $"Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo } force_reload() { restart } configtest() { $nginx -t -c $NGINX_CONF_FILE } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac |
1 | /etc/init.d/nginx |
Выходи из докера
Коммитим его
1 | docker commit 1db8f974c6b0 centos:nginx |
Теперь у нас образ centos:nginx
Запускаем повторно
1 2 3 | docker run --privileged -d --restart always -p 3307:3306 -p 81:80 -it \ -e "container=docker" -v /sys/fs/cgroup:/sys/fs/cgroup \ --name centos centos:nginx /usr/sbin/init |
Готово
Автор:humanNginx редиректы с примерами
Nginx, 301 редирект с http на https протокол
Если у вас на сайте есть SSL сертификат для домена, то вы можете настроить https протокол. После чего для 301-го редиректа вам необходимо добавить следующий код в файл конфигурации nginx для домена:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | server { #... if ($scheme = http) { return 301 https://$server_name$request_uri; } } или <pre> server { #... listen server_ip:80; server_name www.devreadwrite.com; rewrite ^ https://www.devreadwrite.com$request_uri? permanent; } |
Nginx, 301 редирект с https на http протокол
Обратный пример конфигурации для редиректа с http на https:
1 2 3 4 5 | server { listen 443; server_name www.devreadwrite.com; rewrite ^ http://www.devreadwrite.com$request_uri? permanent; } |
1 2 3 4 5 | server { listen 80; server_name www.devreadwrite.com; #... } |
Nginx, 301 редирект с www на без www
Пример 301-го редиректа на основное зеркало без www:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | server { #... if ($host ~* www\.(.*)) { set $host_without_www $1; rewrite ^(.*)$ http://$host_without_www$1 permanent; } } или <pre> server { #... server_name www.devreadwrite.com; rewrite ^/(.*)$ http://devreadwrite.com/$1 permanent; } |
Nginx, 301 редирект с без www на с www
Обратный пример 301-го редиректа на основное зеркало сайта с www:
1 2 3 4 5 | server { #... server_name devreadwrite.com; rewrite ^/(.*)$ http://www.devreadvrite.com/$1 permanent; } |
1 2 3 4 5 | server { listen 80; server_name www.devreadvrite.com; #... } |
Nginx, 301 редирект для одной страницы
Если у страницы поменялся URL, то лучше сделать 301 редирект на новый URL:
1 2 3 4 5 6 7 | server { #... if ( $request_filename ~ oldpage/ ) { rewrite ^ http://www.devreadvrite.com/newpage/? permanent; } #... } |
Nginx, 301 редирект для папки
Аналогичный пример 301-го редиректа для папки:
1 2 3 4 5 6 7 | server { #... if ( $request_filename ~ oldfolder/.+ ) { rewrite ^(.*) http://www.devreadvrite.com/newfolder/$1 permanent; } #... } |
Nginx, 301 редирект с одного домена на другой
Если вы сменили домен сайт и хотите перенести вес старого домена на новый, то можно сделать 301-й редирект со старого домена на новый:
1 2 3 4 | server { server_name domain.com www.devreadvrite.com; rewrite ^ $scheme://www.new-devreadvrite.com; } |
Nginx, 301 редирект с каждой страницы одного домена на такой же URL адрес другого домена
Если вы планируете изменить свой домен или изменить название предприятия, то перенаправление домена является единственным лучшим решением для сохранения пользователей и перевода их запросов на новый домен.
1234 server { server_name devreadvrite.com www.devreadvrite.com; rewrite ^ $scheme://www.new-devreadvrite.com$request_uri permanent;}
Nginx, 301 редирект со страниц со слешем на страницы без слеша в конце URL
1 2 3 4 | server { server_name devreadvrite.com www.devreadvrite.com; rewrite ^ $scheme://www.new-devreadvrite.com$request_uri permanent; } |
Часто бывает так что одна и та же страница доступна по двум URL, например /may-best-page и /my-best-page/, если человеку понятно что это одна и та же страница, то поисковые системы понимают это как две разные страницы, соответственно разбивают вес страницы, а также показываются в аналитике (статистике) как 2 разные страницы. Для того, что бы избежать этого вы можете сделать 301 редирект со страниц со слешем в конце URL на без него:
1 2 3 4 5 | server { #... rewrite ^/(.*)/$ /$1 permanent; #... } |
Nginx, 301 редирект со страниц без слеша на страницы со слешем в конце URL
Причина делать такой редирект та же, что и в ситуации описанным выше, за исключением того, что редирект необходимо делать со страницы без слеша в конце URL на страницу со слешем в конце URL:
1 2 3 4 5 | server { #... rewrite ^(.*[^/])$ $1/ permanent; #... } |
Автор:humanНастройка ipv6 на debian/ubuntu && nginx ipv6
Настройка ipv6 на debian
1 2 3 4 5 | nano /etc/network/interfaces iface eth0 inet6 static address 2A02:DC30:100::1:25 netmask 112 gateway 2A02:DC30:100::1:1 |
Небольшой скриптик на баш с очисткой и применение ip на интерфейсе
1 2 3 4 5 | #!/bin/bash ip -6 addr flush dev eth0 ip addr add 2A02:DC30:100::1:25/112 dev eth0 ip -f inet6 route add 0::/0 via 2A02:DC30:100::1:1 ip -6 r a default via 2a02:dc30:100::1:1 dev eth0 metric 128 |
В nginx добавляем только в секцию c ssl, так как 80 порт слушает по-умолчанию ip6
1 2 | listen 443 ssl http2; listen [::]:443 ssl ipv6only=on ssl http2; |