Дедик.ру | выделенный сервер.

Dedicated - выделенный сервер или просто дедик. Платные и бесплатные панели для дедика. Безопасность выделенного сервера.

Опрос

Пользуетесь ли вы услугами удаленных сисадминов?

Да, постоянно

18%

Да, если возникают какие-то проблемы

Нет, только запрашиваю консультации

29%

Нет, вообще не пользуюсь

41%

Свой вариант, напишу в комментариях

Всего голосов: 17

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Старые опросы

Статистика

Спонсоры сайта

Поиск

Вход для пользователей

Сбор новостей

Пример конфигурации nginx для NameBased виртуальных хостов с хотлинком.

nginx - это легкий высокопроизводительный веб-сервер, разработанный Игорем Сысоевым. Однако у него есть существенный недостаток - недостаточная документированность.
Рассмотрим на примере, как сконфигурировать nginx для отдачи статического контента - html и картинок - напрямую и проброс остальных запросов веб-серверу apache. Также настроим страницу ошибок и хотлинк.

Хотлинк - защита от похищения контента и трафика, когда один сайт включает в себя изображения с другого сайта.

Для начала необходимо установить сам nginx и mod_realip для apache.

Допустим, у нас есть 2 сайта на одном IP. Прежде всего необходимо изменить их в apache, "рассадив" каждый сайт на выделенный внутренний IP (127.0.0.2, 127.0.0.3), изменив IP в VirtualHost. Также не забудьте добавить сетевые алиасы к каждому из используемых внутренних IP.
Далее необходимо указать реальные IP через директиву mod_realip:
RealIP 127.0.0.2 127.0.0.3 xfwd

Далее приступим к конфигурации nginx, файл nginx.conf:
user nobody nobody; worker_processes 3; pid /var/run/nginx.pid; error_log /var/log/nginx.error_log info; events { connections 1000; use kqueue; } http { include mime.types; default_type application/octet-stream; log_format main '%addr - - [%time] "%request" %status ' '%length "%{Referer}i" "%{User-Agent}i" ' '"%gzip_ratio"'; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; client_header_buffer_size 1k; large_client_header_buffers 4 4k; gzip on; gzip_min_length 1100; gzip_buffers 4 8k; gzip_types text/plain; output_buffers 1 32k; postpone_output 1460; sendfile on; tcp_nopush on; tcp_nodelay on; send_lowat 12000; keepalive_timeout 75 20; server { listen реальный.ip.адрес.сервера; server_name имя.сайта1 www.имя.сайта1; access_log /var/log/сайт1.access_log main; location / { proxy_pass http://127.0.0.2/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; client_max_body_size 10m; client_body_buffer_size 128k; client_body_temp_path /var/nginx/client_body_temp; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_send_lowat 12000; proxy_header_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_temp_path /var/nginx/proxy_temp; } error_page 404 /index.html; location /index.html { root /путь/к/размещению/страницы/ошибки; } location ~* ^.+\.(jpg|jpeg|gif)$ { valid_referers server_names *.имя.сайта1/; if ($invalid_referer) { return 403; } root /путь/к/размещению/сайта1; } location ~* ^.+\.(htm|html)$ { root /путь/к/размещению/сайта1; } }


    server {

        listen        реальный.ip.адрес.сервера;

        server_name   имя.сайта2  www.имя.сайта2;

        access_log   /var/log/сайт2.access_log  main;

        location / {

            proxy_pass         http://127.0.0.3/;

            proxy_redirect     off;

            proxy_set_header   Host             $host;

            proxy_set_header   X-Real-IP        $remote_addr;

            proxy_set_header  X-Forwarded-For  $remote_addr;

            client_max_body_size       10m;

            client_body_buffer_size    128k;

            client_body_temp_path      /var/nginx/client_body_temp;

            proxy_connect_timeout      90;

            proxy_send_timeout         90;

            proxy_read_timeout         90;

            proxy_send_lowat           12000;

            proxy_header_buffer_size   4k;

            proxy_buffers              4 32k;

            proxy_busy_buffers_size    64k;

            proxy_temp_file_write_size 64k;

            proxy_temp_path            /var/nginx/proxy_temp;

        }

        error_page  404  /index.html;

        location /index.html {

            root  /путь/к/размещению/страницы/ошибки;

        }

        location ~* ^.+\.(jpg|jpeg|gif)$ {

            valid_referers  server_names  *.имя.сайта2/;

            if ($invalid_referer) {

            return   403;

                            }

            root         /путь/к/размещению/сайта2;

        }

        location ~* ^.+\.(htm|html)$ {

            root         /путь/к/размещению/сайта2;

        }

    }

}

Надеемся, что на таком простом и реально работоспособном примере мы наглядно продемонстрировали ту небольшую, но наиболее полезную большинству часть возможностей nginx.

От admin в 12 Ноя 2005 - 21:23
Сделай сам!
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

что есть $invalid_refe

что есть $invalid_referer ?

От Гость (не проверено) в 6 Янв 2006 - 01:24
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Несоответствие

Несоответствие реферера указанным условиям.

От admin в 6 Янв 2006 - 17:16
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

А насколько важ

А насколько важно рассаживать все хосты по разным IP?

Вопрос насущный, ибо управление хостами идёт через Plesk и просто хотелось бы максимально прозрачно и без необходимости регулярной перенастройки при появлении новых хостов установить ngnix для отдачи только статического контента.

От w-builder (не проверено) в 14 Янв 2006 - 11:49
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Используйте сер

Используйте серый блок IP, например диапазон 10.x.x.x
Важно чтоб хост, к которому обращается nginx был ip-based.

От admin в 14 Янв 2006 - 20:10
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

А можно ли заста

А можно ли заставить nginx перенаправлять запросы не только http но и https? Т.е. есть домен.ру, который напиример висит на 127.0.0.1:8000 и есть этот же домен, только с ssl, который висит на 127.0.0.1:8443

От Гость (не проверено) в 12 Дек 2006 - 18:34
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

nginx сам умеет ssl

От admin в 18 Дек 2006 - 09:36
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

У меня имеется

У меня имеется 23 сайта на одном ip. Придется тогда создавать 23 алиаса, возможно ли такое? А алиасы я так понял можно вешать на интерфейс lo?

От puffy (не проверено) в 2 Июн 2007 - 11:17
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Для ip-based хостов

Для ip-based хостов - да
Для name-based хостов - нет

Можно 23 алиаса повесить на интерфейс lo.

От admin в 3 Июн 2007 - 20:18
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Хороший пост

Хороший пост месагу.Почитаем дальше, чего ещё напишите.

От vv_ivango в 28 Окт 2009 - 16:32
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Спасибо

Спасибо .Супер статья!

От vv_ivango в 2 Ноя 2009 - 15:29
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Последние комментарии

Ты можешь
7 недель 5 дней назад
должно работать
7 недель 5 дней назад
Ни чего не
7 недель 5 дней назад
ssh tunnel
7 недель 6 дней назад
Просить
10 недель 3 дня назад
Для этого нужны
10 недель 3 дня назад
Как насчет виртуального хостинга?
12 недель 3 дня назад
Включить лог
23 недели 2 дня назад
Пересоберите
25 недель 16 часов назад
техническая реализация
33 недели 6 дней назад

Сейчас на сайте

Сейчас на сайте 0 пользователей и 5 гостей.