Назад | Перейти на главную страницу

Псевдонимы Nginx и proxy_pass

Я использую nginx как веб-интерфейс и apache2 как веб-сервер. Apache запускает несколько веб-сайтов локально, а nginx получает к ним доступ.

На данный момент размещены разные поддомены, но я хочу перенести их в один, используя http://my-single-domain.com/subdomain-alias благодаря nginx.

Корневой каталог и порт vhost apache2 различны для каждого поддомена (звучит очевидно, не так ли?).

Я пробовал несколько конфигураций, но не могу получить отправляемый ресурс, т.е. индекс html отправлен, но ресурсы не найдены сервером (404 Not Found) несмотря на правило root устанавливается.

Я пробовал несколько решений, таких как:

location /alias1 {
  proxy_pass   http://127.0.0.1:9095/;
  include      /etc/nginx/proxy.conf;
}

или

location /alias1 {
  alias  /alias1/;
  proxy_pass   http://127.0.0.1:9095/;
  include      /etc/nginx/proxy.conf;
}

или даже

location /alias1/ {
  rewrite ^/alias1(/.*)$ $1 break;
  proxy_pass http://127.0.0.1:9095/;
}

или снова

location /alias1/ {
  rewrite ^/alias1(/.*)$ $1 break;
  proxy_pass   http://127.0.0.1:9095/;
  proxy_set_header Host $host;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

Что не так с этой настройкой? Как настроить nginx для извлечения ресурсов из определенного корневого каталога, когда возраст /alias1/page запрашивается?

Спрошенный первым на webmasters.stackexchange.com

--- ### /etc/nginx/proxy.conf proxy_redirect off; proxy_set_header Host $ host; proxy_set_header X-Real-IP $ remote_addr; proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; #client_max_body_size 10 м; #client_body_buffer_size 128k; proxy_connect_timeout 90; #proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffers 32 4k;

/etc/nginx/nginx.conf

 user              www-data  www-data;

 worker_processes  2;

 pid        /var/run/nginx.pid;

 worker_rlimit_nofile 1024;

 events {
         worker_connections 512;
 }


 http {

         include /etc/nginx/mime.types;
         default_type application/octet-stream;
         sendfile "on";
         tcp_nopush "on";
         tcp_nodelay "on";
         keepalive_timeout "65";
         access_log "/var/log/nginx/access.log";
         error_log "/var/log/nginx/error.log";
         server_tokens off;
         types_hash_max_size 2048;

         include /etc/nginx/conf.d/*.conf;
         include /etc/nginx/sites-enabled/*/*;
 }

/etc/nginx/site-enable/single-domain.conf

server {
        listen      443;
        ssl on;
        ssl_certificate /etc/ssl/private/single-domain.com-with_chain.crt;
        ssl_certificate_key /etc/ssl/private/single-domain.com.key.pem;

        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/private/dhparams.pem;

        server_name www.single-domain.com;

        location / {
                proxy_pass   http://127.0.0.1:8090/;
                include      /etc/nginx/proxy.conf;
        }

        location /alias/ {
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_pass   http://127.0.0.1:8103/;
        proxy_set_header Host alias.single-domain.com;
        root /var/www/alias.single-domain.com;
        }

        location ~* \.(jpg|png|gif|jpeg|css|js|mp3|wav|swf|mov|doc|pdf|xls|ppt|docx|pptx|xlsx|otf|eot|svg|ttf|woff)$ {
                root /var/www/single-domain.com/public;
                proxy_buffering on;
                proxy_cache_valid 200 120m;
                expires 864000;
        }

        access_log /var/log/nginx/single-domain.com/www-access.log;
        error_log /var/log/nginx/single-domain.com/www-error.log;
}

Если apache прослушивает порт 9095 для домена sub1.example.com и в порту 9096 для домена sub2.example.com, и вы хотите, чтобы nginx прошел http://www.example.com/alias1 к первому, и http://www.example.com/alias2 ко второму виртуальному хосту apache вы должны:

location /alias1/ {
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_pass   http://127.0.0.1:9095/;
        proxy_set_header Host sub1.example.com;
}

location /alias2/ {
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_pass   http://127.0.0.1:9096/;
        proxy_set_header Host sub2.example.com;
}

то, например, исходный запрос к nginx в http://your-single-domain.example.com/alias1/foo/page1.html будет перенаправлен на apache, как если бы он пошел на http://sub1.example.com:9095/foo/page1.html

И исходный запрос к nginx на http://your-single-domain.example.com/alias2/bar/baz/page2.html будет перенаправлен на apache, как если бы он пошел на http://sub2.example.com:9096/bar/baz/page2.html

Обновление1 (доказательство концепции): с nginx, имеющим только config, как указано выше, мы запускаем netcat как nc -l -p 9095 (apache не должен прослушивать этот порт для этой отладки), а затем открыть в браузере http://www.single-domain.com/alias1/assets/style.css. В выводе netcat мы должны увидеть следующее:

GET /assets/style.css HTTP/1.1
Host: sub1.example.com
Connection: close
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.6.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1

Если бы apache прослушивал порт 9095 вместо нашего netcat, он, таким образом, получил бы запрос HTTP / 1.1 для URL "http://sub1.example.com/assets/style.css"(который будет показан в /var/log/apache2/access_log или похожие)

Обратите внимание, что rewrite ^/alias1(/.*)$ $1 break; не нужен, так как location /alias1/ автоматически удалит это /alias1/ часть URL.

Если вы получаете другой результат при использовании ваш nginx, это означает, что у вас есть конфликтующие директивы в nginx - в этом случае я рекомендую начинать только с конфигурации в этом ответе, проверять, что она работает, а затем начинать добавлять старые блоки конфигурации один за другим, пока он не сломается - и тогда вы есть конфликтующий блок, который необходимо изменить.

Обновление2: поскольку вы разместили свою конфигурацию nginx, это очевидно - у вас есть переопределение местоположения, которое говорит, что все ваши .css файлы (вместе с множеством других файлов) должны обслуживаться непосредственно с помощью nginx из /var/www/single-domain.com/public. Удалите или отредактируйте его, и он пройдет через apache.