nginx proxy reverso transparente - 403, 404 e mais

1

Estou executando o Debian Squeeze em um servidor dedicado, usando-o como um servidor web e db (nginx, apache & mysql).

Eu segui alguns tutoriais sobre como configurar o nginx como um proxy reverso para o apache - e a maioria funciona bem e eu tenho que dizer - uau, o nginx é muito rápido.

Mas também são alguns dos problemas que encontrei durante o "teste". E aqui estamos nós, no momento espero que alguém do serverfault seja capaz de me ajudar. :)

Então deixe-me primeiro mostrar-lhe a configuração completa e explicar o cenário.

Cenário

Para gerenciar clientes no servidor, estou usando o Painel de Controle do ISPConfig, configurado para manipular o apache (você pode escolher entre o nginx ou o apache).

Desde que eu não quero que os clientes tenham que configurar regras de reescrita especiais, etc. Eu estou tentando ajustar o nginx muito transparente, significando que ele realmente só serve arquivos estáticos e todos os outros pedidos são passados para o apache, então reescreva regras etc. ainda funcionam.

Configuração

O que eu tenho atualmente é:

  • uma instalação normal do apache, ouvindo na porta 82
  • mod_rpaf habilitado para encaminhar o IP real para o apache

  • nginx instalado com as seguintes configurações:

/etc/nginx/nginx.conf

user www-data;
worker_processes 4;

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

events {
    worker_connections 2048;
}

http {
    include     /etc/nginx/mime.types;
    access_log  /var/log/nginx/access.log;

    sendfile on;
    tcp_nopush on;

    keepalive_timeout 4;
    tcp_nodelay on;

    # Hide version information
    server_tokens off;

    # Include configurations
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

/etc/nginx/conf.d/gzip.conf

gzip on;

# Compression level
gzip_comp_level 6;

# HTTP version
gzip_http_version 1.0;

# File min lenght to compress
gzip_min_length 0;

# Compress all proxied files
gzip_proxied any;

# Mimes to compress
gzip_types text/plain text/css application/x-javascript text/xml \
        application/xml application/xml+rss text/javascript;

# Disable for IE 6 and below
gzip_disable "MSIE [1-6]\.";

gzip_vary on;

/etc/nginx/conf.d/cache.conf

# Set locations and sizes
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=nginx_cache:10m max_size=500m;
proxy_temp_path /tmp/nginx;

# Putting the host name in the cache key allows different virtual hosts to share the same cache zone
proxy_cache_key "$scheme://$host$request_uri";

# Cache different return codes for different lengths of time
proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;

/etc/nginx/conf.d/proxy.conf

proxy_redirect off;

# Set proxy headers
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

# Client configuration
client_max_body_size 10m;
client_body_buffer_size 128k;
client_header_buffer_size 64k;

# Connection and buffer
proxy_connect_timeout 60;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffer_size 16k;
proxy_buffers 32 16k;
proxy_busy_buffers_size 64k;

/ etc / nginx / sites-available / default

server {

    # Listen on Port 80
    listen 80 default;

    # Resolve server_name with DNS
    server_name _;
    server_name_in_redirect off;
    resolver 213.133.100.100;

    # Strip www from host
    if ($host ~* ^www\.(.*)) {
            set $cleanhost $1;
    }
    if ($cleanhost = "") {
            set $cleanhost $host;
    }

    access_log /var/log/ispconfig/httpd/$cleanhost/access.log;

    # Serve static files through nginx
    #location ~* ^.+.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|e$
    location ~* ^.+.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|ex$
            root /var/www/$cleanhost/web;
            access_log off;
            expires max;
            error_page 404 /;
    }

    # Apache backend for dynamic files
    location / {
            root /var/www/$cleanhost/web;
            index index.html index.htm index.php;
            access_log off;
            proxy_cache nginx_cache;
            proxy_pass http://$cleanhost:82;
            proxy_pass_header Set-Cookie;
    }
}

Para quê?

Como você pode ver, estou tentando fornecer arquivos estáticos por meio do nginx e compactá-los. Todas as outras solicitações são passadas para o apache e o resultado é armazenado em cache do nginx (dentro do tmpfs).

Com esse site padrão , não preciso criar uma configuração para cada domínio no servidor.

Problemas

OK, desde que você viu a configuração, vamos analisar os problemas que eu tenho com essas configurações:

  • Se um site usa mod_rewrite para reescrever URLs como index.php? page = home para * / page / home.html, o nginx acha que este é um arquivo estático (por causa do .html terminando) - e recebo um erro "não encontrado".

  • Em blogs do wordpress, você não pode inserir mídias em postagens. Você pode enviá-los, mas assim que você apertar o botão "inserir no post", você receberá um erro 403 - proibido.

  • Todo site tem sua própria pasta de documentos de erro /var/www/domain.tld/web/errors/[404.html|500.html etc.]. Como eu digo ao nginx / apache para servir essas e não as páginas de erro padrão do nginx / apache?

O que me ajudaria?

Se alguém pudesse percorrer as configurações e procurar por peças, o que poderia causar os erros / problemas identificados.

Além disso, em geral, sugestões e dicas gerais relacionadas a desempenho / segurança etc. são apreciadas:)

Muito obrigado pelo seu tempo e ajuda!

Atenciosamente, MaddinXx

    
por MaddinXx 27.06.2012 / 09:27

1 resposta

1

Duas coisas: você não deve usar a versão enviada com o debian. O meu estava comendo biscoitos, o que me levou meio dia para descobrir. Use o pacote debian mais recente fornecido pelo pessoal do nginx. Eles fornecem um repo, por isso é bastante conveniente.

Para o redirecionamento: vejo que você está usando proxy_redirect off; . Tente algo como

proxy_redirect http://$host/index.php?page=home http://$host/page/home.html;

    
por 27.06.2012 / 11:28