NgInx
Zur Navigation springen
Zur Suche springen
Links[Bearbeiten]
Installation[Bearbeiten]
apt-get install php5-cli php5-fpm nginx-full mariadb-server mariadb-client php5-mysql
Konfiguration[Bearbeiten]
server {
listen 80;
server_name emex;
root /home/www/example.org;
index index.php index.html;
location /home/www/example.org {
try_files $uri $uri/ /index.php?q=$uri&$args;
}
location ~ \.php$ {
try_files $uri =404;
#try_files $uri $uri/ /public/index.php?$args;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5.6-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
}
- Document-Root nach /public verschieben:
location / {
try_files $uri $uri/ @public;
}
location @public {
rewrite ^ /public$request_uri last;
}
location /public {
try_files $uri $uri/ @rewrite;
}
location @rewrite {
rewrite ^(.*)$ /public$1 last;
}
- Weiterleitung (reverse proxy):
server {
listen 443 ssl http2;
# ssl_certificate /etc/ssl/certs/example.org.pem;
# ssl_certificate_key /etc/ssl/private/example.org.key;
server_name example.org www.rete-libera.org;
root /srv/www/example;
access_log /var/log/nginx/a_example.log;
error_log /var/log/nginx/e_example.log;
proxy_ssl_server_name on;
location /.well-known {
alias /srv/www/example/.well-known;
allow all;
}
location / {
proxy_pass https://10.10.10.204;
proxy_set_header Host example.org;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_http_version 1.1;
client_body_in_file_only clean;
client_body_buffer_size 512K;
client_max_body_size 512M;
sendfile on;
send_timeout 600s;
}
}
Neueste Version unter Debian[Bearbeiten]
cat <<EOS >/etc/apt/sources.list.d/nginx.list deb http://ftp.debian.org/debian/ testing main contrib non-free deb-src http://ftp.debian.org/debian/ testing main contrib non-free EOS cat <<EOS >> /etc/apt/preference Package: nginx Pin: release a=testing Pin-Priority: 900 EOS apt-get update # Info ueber verfuegbare Version: apt-cache policy nginx apt-get install nginx-full
Tipps[Bearbeiten]
- Debugging einschalten: Reihenfolge ist entscheidend!
- rewrite_log on;
- error_log xxx debug;
- oder error_log xxx notice;
Logauswertung[Bearbeiten]
#! /bin/bash DATE=$1 if [ -z "$DATE" ] ; then echo "Usage: NgLogTimes <date> <file1> <file2>" echo "Example NgLogTimes 22/Nov/2017 *.gz" else shift while [ -n "$1" ] ; do FN=$1 shift X=$(file $FN | grep "gzip compressed data") if [ -n "$X" ] ; then CMD=zcat else CMD=cat fi #10.10.10.1 - - [27/Nov/2017:06:31:36 +0100] "GET /index.php?option=com_users&view=registration HTTP/1.0" 200 14652 "http://harmonicbrass.de/index.php?option=com_users&view=registration" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36 OPR/43.0.2442.1144" $CMD $FN | perl -n -e "print \"\$1 Status: \$2\n\" if m!($DATE[0-9:]+).*GET [^\"]+\" ([0-9]+) !;" done fi
Reale IP im Logging hinter Inverse Proxy[Bearbeiten]
Auf dem Server mit inversem Proxy[Bearbeiten]
#### Test, ob in NGINX freigeschaltet: nginx -V 2>&1 | grep --only-matching http_realip_module cat <<'EOS' >/etc/nginx/conf.d/real_ip.conf proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; EOS systemctl nginx reload
Auf dem Server hinter dem Proxy[Bearbeiten]
- in /etc/nginx/nginx.conf
##
# Logging Settings
##
log_format proxyLog '$remote_addr => $http_x_real_ip - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
location-Block[Bearbeiten]
Der location-Block bezieht sich immer auf ein Verzeichnis. '/' in regulären Ausdrücken ist also immer falsch.
# Kein Flag : x is prefix of path
location /abc {...}
# Flag '=':' passt genau
location = /abc {...}
Flags:
- = passt genau
- ~ regulärer Ausdruck, case sensitive
- ~* regulärer Ausdruck, case insensitive
- ^~ inverser regulärer Ausdruck: gewählt, wenn Ausdruck nicht passt
Wie wertet NGINX die Regeln aus?[Bearbeiten]
- Generell: Exakt vor längster Übereinstimmung
- Bei reg. Ausdrücken: Reihenfolge: erster gewinnt. NOT-Regel (^~) gewinnt vor normalen
- Prefix-Regel passt: merken stop
- reg. Ausdruck passt innerhalb einer Prefix-Regel:
- Ja: fertig
- nein: gemerkte Prefix-Regel gilt
Redirection[Bearbeiten]
# Wenn automatisch nach Domain eingesetzt werden soll:
try_files $uri $uri/index.html $uri.html =404;
location / { return 301 https://target.com$uri; }
location /abc { return 301 https://target.com/abc_succ; }
Eigene 404-Seite und eingebaute Seite[Bearbeiten]
- Es muss folgende Fehlerseite existieren: /media/data/WebApps/monitor.infeos.eu/404.html
server {
listen 10116;
server_name monitor.infeos.eu;
root /media/data/WebApps/monitor.infeos.eu;
location = /works {
# Es wird nur der Text "works" zurückgegeben:
return 200 "works";
}
location / {
error_page 404 /404.html;
}
location /404.html {
# verhindert den direkten Aufruf:
internal;
}
}