Примеры конфигов nginx

drupal nginx mediawiki port based config asterisk miko server_name

Здесь приведены примеры конфигов для разных применений. В основном, для связки nginx и PHP FastCGI.

Чтобы PHP FastCGI работал, в конфиг /etc/nginx/fastcgi_params добавляем строку:

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

cacti

server {
        listen 80;
        server_name cacti.z9.ru;
        access_log off;

        allow 172.22.11.2;
        deny all;

        root /usr/share/cacti/site;

        location = / { rewrite . /index.php redirect; }
        location ~ ^/[^/]+\.php$ {
                if (!-f $document_root$fastcgi_script_name) { return 404; }
                fastcgi_pass    127.0.0.1:9080;
                include         /etc/nginx/fastcgi_params;
        }
        location / { return 404; }

        # static content
        location /images/ { break; }
        location ~ ^/include/.*\.(css|js|gif)$ { break; }

}

Drupal 6.x

Для начальной установки Drupal достаточно данного конфига. В отличие от других вариантов, здесь особое внимание удлено безопасности — разрешено только то, что нужно, остальное запрещено. Статика отдаётся только в определённых директориях и, кое-где, только с определёнными расширениями. Остальные запросы сразу скармливаются Drupal, поэтому доступ к различным .php файлам, к которым доступ не нужен, а также .txt, .install и др. никто не получит.

server {
        listen          80;
        server_name     my.host.tld;
        access_log      /var/log/nginx/access_tld.host.my.log      myextended;

        root /var/www-vhost/ru.z9.drupaltest/htdocs;

        charset utf-8;

        location = / { rewrite . /index.php last; }
        location / { rewrite ^(.*)$ /index.php?q=$1 last; }
        location = /index.php {
                fastcgi_pass            127.0.0.1:8521;
                include                 /etc/nginx/fastcgi_params;
        }
        # To retrieve this script periodically use: curl -sH "Host: my.host.tld" http://localhost/cron.php
        location = /cron.php {
                allow 127.0.0.1;
                deny all;
                fastcgi_pass            127.0.0.1:8521;
                include                 /etc/nginx/fastcgi_params;
        }

        # Static content
        location = /robots.txt { if (-f $document_root/sites/default/robots.txt) { rewrite . /sites/default/robots.txt; } break; }
        location ~ ^(/sites/all)?/(modules|themes)/.*\.(css|js|png|gif|jpg)$ { break; }
        location /misc/ { break; }
        location /sites/default/files/ { break; }       # Depending on Drupal configuration (Administer -> File system)

        # Imagecache (http://drupal.org/project/imagecache)
        location /sites/default/files/imagecache/ {
                if (-f $request_filename) { break; }
                rewrite ^(.*)$ /index.php?q=$1 last;
        }

        # **** Comment out this location after installing/updating Drupal ****
#       location ~ ^/(install|update)\.php$ {
#               allow 172.22.11.2;
#               deny all;
#               fastcgi_pass            127.0.0.1:8521;
#               include                 /etc/nginx/fastcgi_params;
#       }
        # ********************************************************************
}

MediaWiki

Пример для базовой установки MediaWiki. Некоторые расширения могу содержать в себе статику, стили, JavaScript, картинки. В примере используются такие расширения, для них добавлена строка:

location ~ ^/extensions/.*\.(css|gif|png)$ { break; }     # May need tuning

Если вы будете устанавливать подобные расширения, потребуется изменить regexp.

В примере используются имена статей от корня, без всякого хлама типа /wiki/index.php?title=blabla, поэтому в настройках MediaWiki (файл LocalSettings.php) следует указать параметр: wgArticlePath = "/1”;

server {

        listen          80;
        server_name     wiki.z9.ru;
        access_log      /var/log/nginx/access_ru.z9.wiki.log    myextended;
        root /var/www-vhost/ru.z9.wiki/htdocs;
        charset utf-8;

        location / { rewrite ^/\(.\*\)$ /index.php?title=$1 last; }

        location = /index.php {
                fastcgi_intercept_errors on;
                fastcgi_pass            127.0.0.1:8521;
                include                 /etc/nginx/fastcgi_params;
        }

        location = /load.php {
                fastcgi_intercept_errors on;
                fastcgi_pass            127.0.0.1:8521;
                include                 /etc/nginx/fastcgi_params;
        }

        location = /api.php {
                fastcgi_intercept_errors on;
                fastcgi_pass            127.0.0.1:8521;
                include                 /etc/nginx/fastcgi_params;
        }

        # Static content
        location = /robots.txt { break; }
        location /skins/ { break; }
        location /images/ { break; }
        location /images/deleted/ { return 404; }
        location ~ ^/extensions/.\*\\.\(css|gif|png\)$ { break; }     # May need tuning

Asterisk

добавил aizaro из проекта Omega asterisk miko 31.08.2017

Конфиг настроен на отображение php-скриптов по ip-адресу (без name based) двух каталогов.

Разделение сайтов  производится по портам. 

1-ый сайт доступен по ссылке http://192.168.96.159
2-ой сайт доступен по ссылке http://192.168.96.159:8080

Для того, чтобы не было привязки к доменному имени в качестве параметра директивы server_name используется знак “подчеркивание”.

server_name _;

# For more information on configuration, see:
#  Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx\_core\_module.html\#include
    # for more information.

    include /etc/nginx/conf.d/*.conf;

    server {
        listen       8080 default server;
        listen       [::]:8080 default server;
        server_name  _;
        root         /var/www/cdr;
        index = index.php;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            auth_basic "Asterisk";
            auth_basic_user_file /var/www/cdr/.htpasswd;
        }

        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error \_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

    server {
        listen       80;
        listen       [::]:80;
        #server_name  miko.gkomega.ru;
        server_name  _;

        root         /var/www/html;

        index = index.php;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        root    /var/www/html;
        #    auth_basic "Asterisk";
        #    auth_basic_user_file /var/www/cdr/.htpasswd;
        }

        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
}

EOF