Eu tenho um trecho que eu uso em todo o meu site, que está funcionando bem em sites estáticos, mas não tanto em proxy_pass websites.
Eu me pergunto o que estou fazendo de errado e como posso incluir meu snippet com segurança sem tornar os ativos 404?
Aqui está o meu bloco de servidores
server {
server_name jenkins.fabrikam.com;
include /etc/nginx/location.conf; # All assets are 404 with this
location / {
proxy_pass http://localhost:8080;
include /etc/nginx/proxy_params;
}
}
Aqui está o location.conf
# cache.appcache, your document html and data
location ~* \.(?:manifest|appcache|html?|xml|json)$ {
expires -1;
}
# Feed
location ~* \.(?:rss|atom)$ {
expires 1h;
add_header Cache-Control "public";
}
# Media: images, icons, video, audio, HTC
location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc)$ {
expires 1M;
access_log off;
add_header Cache-Control "public";
}
# CSS and Javascript
location ~* \.(?:css|js)$ {
expires 1y;
access_log off;
add_header Cache-Control "public";
}
# Prevent clients from accessing hidden files (starting with a dot)
# This is particularly important if you store .htpasswd files in the site hierarchy
# Access to '/.well-known/' is allowed.
# https://www.mnot.net/blog/2010/04/07/well-known
# https://tools.ietf.org/html/rfc5785
location ~* /\.(?!well-known\/) {
deny all;
}
# Prevent clients from accessing to backup/config/source files
location ~* (?:\.(?:bak|conf|dist|fla|in[ci]|log|psd|sh|sql|sw[op])|~)$ {
deny all;
}
# Remove useless acccess logs from these files
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
Ao usar proxy_passing, você precisa pensar em cache de forma diferente. A do nginx tem uma seção dedicada ao cache de proxy.
Assim, o exemplo mais básico se parece com isso:
http {
proxy_cache_path /data/nginx/cache keys_zone=one:10m;
server {
proxy_cache on;
location / {
proxy_pass http://localhost:8000;
}
}
}
Tags nginx reverse-proxy