У меня простейший пример.<br>Nginx работает фронтом, отдает статику.<br><br><br><br>user wwwrun www;<br>worker_processes 3;<br><br>error_log /usr/local/nginx/logs/error.log warn;<br><br>events {<br> connections 2000;
<br> use epoll;<br>}<br><br>http {<br> include conf/mime.types;<br> default_type application/octet-stream;<br><br> gzip on;<br> gzip_min_length 1100;<br> gzip_buffers 4 16k;<br> gzip_http_version
1.0;<br> gzip_types text/plain text/html;<br><br> log_format main '%addr - - [%time] "%request" %status '<br> '%length "%{Referer}i" "%{User-Agent}i" '<br>
'"%gzip_ratio"';<br><br> log_format download '%addr - - [%time] "%{remote_user}v" "%request" %status '<br> '%length "%{Referer}i" "%{User-Agent}i" '
<br> '"%{Range}i" "%{Content-Range}o"';<br><br> client_header_timeout 3m;<br> client_body_timeout 3m;<br> send_timeout 3m;<br> <br> connection_pool_size 256;
<br> client_header_buffer_size 1k;<br> large_client_header_buffers 4 4k;<br> request_pool_size 4k;<br> output_buffers 1 32k;<br> postpone_output 1460;<br> sendfile on;<br> tcp_nodelay on;
<br> tcp_nopush on;<br><br> keepalive_timeout 75 20;<br><br> client_max_body_size 10m;<br> client_body_buffer_size 256k;<br> proxy_connect_timeout 90;<br> proxy_send_timeout 90;
<br> proxy_read_timeout 90;<br> proxy_header_buffer_size 4k;<br> proxy_buffers 4 256k;<br> proxy_busy_buffers_size 512k;<br> proxy_temp_file_write_size 512k;<br><br> error_page 502 503 504 403 401 /403.html;
<br> error_page 404 /404.html;<br> proxy_redirect_errors on;<br> <br> log_not_found off;<br> autoindex_exact_size off;<br><br><br># confixx<br> server {<br> listen 80;<br> server_name
<a href="http://server1.com">server1.com</a>;<br><br> location / {<br> proxy_pass <a href="http://XXX.XXX.XXX.XXX:8080/">http://XXX.XXX.XXX.XXX:8080/</a>;<br> proxy_redirect off;<br> proxy_set_header Host $host;
<br> proxy_set_header X-Real-IP $remote_addr;<br> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br> access_log /usr/local/nginx/logs/access_confixx.log main;<br> allow
MY.IP.FOR.ADMIN;<br> allow <a href="http://127.0.0.1">127.0.0.1</a>;<br> deny all; <br> }<br><br> location /404.html {<br> root /usr/local/nginx/html;<br> }<br> location /403.html {
<br> root /usr/local/nginx/html;<br> }<br><br> location ~ /\.ht {<br> deny all;<br> }<br> }<br><br># web1<br> server {<br> listen 80;<br> server_name <a href="http://server2.com">
server2.com</a> <a href="http://www.server2.com">www.server2.com</a>;<br> access_log /usr/local/nginx/logs/access_web1.log main;<br><br> location / {<br> proxy_pass <a href="http://XXX.XXX.XXX.XXX:8080/">
http://XXX.XXX.XXX.XXX:8080/</a>;<br> proxy_redirect off;<br> proxy_set_header Host $host;<br> proxy_set_header X-Real-IP $remote_addr;<br> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
<br> }<br><br> location /403.html {<br> root /usr/local/nginx/html;<br> access_log off;<br> }<br> location /404.html {<br> root /usr/local/nginx/html;<br> access_log off;
<br> }<br><br> location ~* ^.+\.(cgi|pl)$ {<br> proxy_pass <a href="http://XXX.XXX.XXX.XXX:8080/">http://XXX.XXX.XXX.XXX:8080/</a>;<br> proxy_redirect off;<br> proxy_set_header Host $host;
<br> proxy_set_header X-Real-IP $remote_addr;<br> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br> }<br><br> location ~* ^.+\.(jpg|jpeg|gif|png|ico|mpg|avi|mp3|css|swf|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|mpeg|js)$ {
<br> root /srv/www/htdocs/web1/html;<br> access_log off;<br> }<br><br> location ~ /\.ht {<br> deny all;<br> }<br> }<br> <br># web2<br> server {<br> listen 80;
<br> server_name <a href="http://server3.com">server3.com</a> <a href="http://www.server3.com">www.server3.com</a>;<br><br> location / {<br> proxy_pass <a href="http://XXX.XXX.XXX.XXX:8080/">http://XXX.XXX.XXX.XXX:8080/
</a>;<br> proxy_redirect off;<br> access_log /usr/local/nginx/logs/access_web2.log main;<br> proxy_set_header Host $host;<br> proxy_set_header X-Real-IP $remote_addr;
<br> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br> }<br><br> location ^~ /download/ {<br> valid_referers none server_names *.server3.com/;<br> if ($invalid_referer) {
<br> return 403; }<br> root /srv/www/htdocs/web2/html;<br> autoindex on;<br> auth_basic "Priwet!!!";<br> auth_basic_user_file /usr/local/nginx/conf/passwd;<br>
access_log /usr/local/nginx/logs/access_web2_download.log download;<br> }<br><br> location /403.html {<br> root /usr/local/nginx/html;<br> access_log off;<br> }<br> location /404.html {
<br> root /usr/local/nginx/html;<br> access_log off;<br> }<br><br> location ~* ^.+\.(jpg|jpeg|gif|png|ico|mpg|avi|mp3|css|swf|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|mpeg|js)$ {
<br> root /srv/www/htdocs/web2/html;<br> access_log off;<br> expires 30d;<br> }<br><br> location ~ /\.ht {<br> deny all;<br> }<br> }<br> <br>}<br><br><br>Плюс в апаче такие изменения:
<br><br>Listen 8080<br><br>LoadModule rpaf_module /usr/lib/apache2/mod_rpaf-<a href="http://2.0.so">2.0.so</a><br>RPAFenable On<br>RPAFproxy_ips <a href="http://127.0.0.1">127.0.0.1</a> XXX.XXX.XXX.XXX<br>RPAFsethostname On
<br><br>Ну и для запрета на определенные файлы только с одного IP:<br><br><Files "admin.php"><br>SetEnvIf X-Real-IP ^111\.222 TRUSTED<br>Allow from env=TRUSTED<br>Deny from All<br></Files><br><br><br>
<br><br><div><span class="gmail_quote">18.04.06, <b class="gmail_sendername">RaPaMaN</b> <<a href="mailto:rapaman@virthost.net">rapaman@virthost.net</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
В сообщении от Tuesday 18 April 2006 20:11 Vitaly Puzrin написал(a):<br>> AP> On 4/18/06, Eugene <<a href="mailto:my-subscr@mail.ru">my-subscr@mail.ru</a>> wrote:<br>> Видимо, есть смысл какой-нибудь опрос устроить среди самых горячих
<br>> парней, зачем им nginx с php - для предоставления веб-хостинга, когда<br>> клиенты сами все должны корежить, или для того чтобы собственные сайты<br>> крутить. Иначе можно до драки договориться на ровном месте :)
<br><br>Присылайте интересующие варианты вопроса и ответа - я оформлю на <a href="http://nginx.info">nginx.info</a><br>опрос с пристрастием :) Посмотрим на мнение народа.<br><br>С Уважением,<br>Дмитрий.<br><br>--<br>Информационный портал о вэб-сервере nginx -
<a href="http://www.nginx.info">http://www.nginx.info</a><br>Удаленное администрирование серверов -<br><a href="http://remote-admin-service.encrypted-life.net">http://remote-admin-service.encrypted-life.net</a><br><br></blockquote>
</div><br>