Nginx: шпаргалка

Шпаргалка по основным секциям Nginx, которые следует держать под рукой. Ниже приведены самые частые функции: включение SSL, переадресация, раздача статики и т.д.

Кстати, для мониторинга доступности Nginx сайтов и истечения срока SSL сертификатов я использую https://proverator.ru/ (мой проект). Когда ваш сайт падает, он присылает уведомления в Telegram.

Ещё у меня есть Telegram-канал, где я собираю ссылки на свои статьи про разработку, развитие SaaS-проектов и управление IT-проектами.

Содержание

• Указание порта (включая SSL)

• Логирование запросов

• Подключение домена

• Раздача статики

• Переадресация

• Прокси (reverse proxy)

• Балансировка нагрузки (Round Robin)

• Включение SSL (HTTPS)

Указание порта (включая SSL)

server {
  # Стадартный HTTP протокол
  listen 80;

  # Стандартный HTTPS протокол
  listen 443 ssl;

  # HTTP на 80-м порту с использованием IPv6
  listen [::]:80;

  # HTTP на 80-м порту с использованием ТОЛЬКО IPv6
  listen [::]:80 ipv6only=on;
}

Логирование запросов

server {
  # Абсолютный путь к файлу
  access_log /path/to/file.log;

  # Включить запись ('on' или 'off')
  access_log on;
}

Подключение домена

server {
  # Прослушивать yourdomain.com
  server_name yourdomain.com;

  # Прослушивать несколько доменов
  server_name yourdomain.com www.yourdomain.com;

  # Прослушивать все поддомены
  server_name *.yourdomain.com;
}

Раздача статики

server {
  listen 80;
  server_name yourdomain.com;

  location / {
          root /path/to/website;
  } 
}

Переадресация

# Переадресация для всех страниц
server {
  listen 80;
  server_name www.yourdomain.com;
  return 301 http://yourdomain.com$request_uri;
}

# Переадресация конкретной страницы
server {
  listen 80;
  server_name www.yourdomain.com;

  location /redirect-url {
     return 301 http://otherdomain.com;
  }
}

Прокси (reverse proxy)

server {
  listen 80;
  server_name yourdomain.com;

  location / {
     proxy_pass http://localhost:3000;
     # localhost:3000 ваш сервер, запущенный локально (например: node.js)
  }
}

Балансировка нагрузки (Round Robin)

upstream node_js {
  server 0.0.0.0:3000;
  server 0.0.0.0:4000;
  server 123.131.121.122;
}

server {
  listen 80;
  server_name yourdomain.com;

  location / {
     proxy_pass http://node_js;
  }
}

Включение SSL (HTTPS)

server {
  listen 443 ssl;
  server_name yourdomain.com;

  ssl_certificate /path/to/cert.pem;
  ssl_certificate_key /path/to/privatekey.pem;

  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /path/to/fullchain.pem;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_connection_timeout 1d;
  ssl_session_cache shared:SSL:50m;
  add_header Strict-Transport-Security max-age=15768000;
}

# Переадресация с HTTP на HTTPS
server {
  listen 80;
  server_name yourdomain.com;
  return 301 https://$host$request_uri;
}

---

Кстати, если ваш сайт упал, мой сервис может уведомить вас в Telegram.

Я разработал бесплатный сервис для мониторинга доступности сайтов (как раз искал, чем мониторить Nginx).

Если нужен - загуглите "Проверятор" или перейдите по ссылке в описании аккаунта.

UPD: теперь у меня есть Telegram-канал, где я собираю ссылки на свои статьи про разработку, развитие SaaS-проектов и управление IT-проектами.