Содержание
Nginx - примеры
Веб-сервер
Nginx может отдавать статический контент с высокой скоростью.
Пример конфигурации:
server {
listen 80;
server_name example.com;
root /var/www/html;
location / {
index index.html;
}
}
При обращении к example.com Nginx будет отдавать файлы из /var/www/html.
Обратный прокси (Reverse Proxy)
Nginx перенаправляет запросы на бэкенд-серверы (например, Node.js или Apache).
Пример:
server {
listen 80;
server_name api.example.com;
location / {
proxy_pass http://localhost:3000; // Перенаправляет на Node.js-сервер
proxy_set_header Host $host;
}
}
Балансировка нагрузки (Load Balancing)
Распределение запросов между несколькими серверами.
Пример:
upstream backend {
server 192.168.1.10:8000;
server 192.168.1.11:8000;
server 192.168.1.12:8000 backup; // Резервный сервер
}
server {
location / {
proxy_pass http://backend;
}
}
Запросы распределяются между тремя серверами по алгоритму round-robin.
Кеширование
Ускорение работы сайта за счёт кеширования ответов бэкенда.
Пример:
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;
server {
location / {
proxy_cache my_cache;
proxy_pass http://backend;
proxy_cache_valid 200 302 10m; // Кеширует ответы 200 и 302 на 10 минут
}
}
Поддержка HTTP/2 и HTTP/3
Ускорение загрузки страниц за счёт современных протоколов.
Пример:
server {
listen 443 ssl http2; // Включает HTTP/2
listen 443 quic reuseport; // Экспериментальная поддержка HTTP/3 (QUIC)
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
}
Защита и безопасность
Ограничение доступа по IP:
location /admin {
allow 192.168.1.100;
deny all; // Блокирует всех, кроме указанного IP
}
Rate Limiting (защита от DDoS):
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
server {
location / {
limit_req zone=one burst=20; // Не более 10 запросов в секунду
}
}
Виртуальные хосты (Server Blocks)
Хостинг нескольких сайтов на одном сервере.
Пример:
server {
listen 80;
server_name site1.com;
root /var/www/site1;
}
server {
listen 80;
server_name site2.com;
root /var/www/site2;
}
WebSocket
Проксирование WebSocket-соединений.
Пример:
location /chat {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
Сжатие данных (Gzip/Brotli)
Gzip-сжатие:
gzip on; gzip_types text/plain text/css application/json;
Brotli (если модуль установлен):
brotli on; brotli_types text/html text/plain text/css;
Перезапись URL (Rewrite)
Редирект с HTTP на HTTPS:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
Rewrite для «красивых» URL:
location /blog {
rewrite ^/blog/(.*)$ /index.php?page=$1 last;
}
Логирование
Настройка access.log:
access_log /var/log/nginx/access.log combined;
Формат combined включает IP, дату, метод запроса и User-Agent.
FastCGI (PHP-FPM)
Обработка PHP:
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
GeoIP
Блокировка трафика по стране:
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
default no;
US yes; // Разрешить только США
}
server {
if ($allowed_country = no) { return 403; }
}
Rate Limiting
Ограничение скорости загрузки:
location /download {
limit_rate 100k; // Ограничение скорости до 100 КБ/с
}
Поддержка IPv6
Пример:
server {
listen [::]:80 ipv6only=on;
}
Модульность
Пример Lua-скрипта:
location /test {
content_by_lua_block {
ngx.say("Hello from Lua!")
}
}
Видеостриминг (MP4/FLV)
Стриминг MP4:
location /videos {
mp4;
mp4_buffer_size 1m;
}
Nginx Plus (коммерческая версия)
JWT-аутентификация:
location /secure {
auth_jwt "Restricted Area";
auth_jwt_key_file /etc/nginx/jwt_keys/secret.jwk;
}
Реверс прокси с веб сокетом
server {
listen 8000 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
# Опционально: улучшенные настройки SSL
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://192.168.0.2:8001;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Исправляем ссылки в ответах бэкенда
proxy_redirect http://192.168.0.2:8001/ https://example.com:8000/;
}
# Отдельный блок для WebSocket (/ws)
location /ws {
proxy_pass http://192.168.0.2:8001/ws;
# Обязательные настройки для WebSocket
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# Таймауты (опционально)
proxy_read_timeout 86400s; # Долгий таймаут для WS
proxy_send_timeout 86400s;
}
}