В этой публикации я буду складировать примеры конфигурации Ngixn. Вообще это скорее всего будет моя шпаргалка для быстрого копирования готовых конфигураций и дальнейшего их редактирования. Но, если вы найдете здесь что-то полезное для себя, то берите, не стесняйтесь. Только не забывайте корректировать IP-адреса и имена.
Я не буду детально расписывать что значит каждая из строк. Об это можно почитать в документации к продукту.
Конфигурации я тестировал перед добавлением сюда. По крайней мере в моем случае они работали то, что от них ожидалось.
Если вам по каким-то причинам конфигурация Nginx кажется сложной, то для публикации можете использовать KEMP LoadMaster. Там есть графический интерфейс администрирования и многожество готовых примеров.
Пример редиректа с HTTP на HTTPS
Пример редиректа с HTTP на HTTPS с прослушиванием определенных имен:
server {
listen 80;
server_name mail.itproblog.ru autodiscover.itproblog.ru;
return 301 https://$host$request_uri;
}
Пример редиректа с HTTP на HTTPS для перенаправления любого запроса:
server {
listen 80;
return 301 https://$host$request_uri;
}
Пример публикации Exchange 2013-2019
Пример конфигурации для публикации Exchange 2013-2019:
server {
listen 80;
server_name mail.itproblog.ru autodiscover.itproblog.ru;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name mail.itproblog.ru;
set $exchange2019 https://10.10.10.151:443;
# Redirect from "/" to "/owa" by default
rewrite ^/$ https://mail.itproblog.ru/owa permanent;
# Enable SSL
ssl_certificate /etc/nginx/certs/itproblog.crt;
ssl_certificate_key /etc/nginx/certs/itproblog_key.key;
ssl_session_timeout 5m;
# Set global proxy settings
proxy_pass_request_headers on;
proxy_read_timeout 360;
proxy_pass_header Date;
proxy_pass_header Server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location ~* ^/owa { proxy_pass $exchange2019; }
location ~* ^/Microsoft-Server-ActiveSync { proxy_pass $exchange2019; }
location ~* ^/ecp { proxy_pass $exchange2019; }
location ~* ^/Rpc { proxy_pass $exchange2019; }
error_log /var/log/nginx/Exchange-error.log;
access_log /var/log/nginx/Exchange-access.log;
}
server {
listen 443 ssl;
server_name autodiscover.itproblog.ru;
set $exchange2019 https://10.10.10.151:443;
# Enable SSL
ssl_certificate /etc/nginx/certs/itproblog.crt;
ssl_certificate_key /etc/nginx/certs/itproblog_key.key;
ssl_session_timeout 5m;
# Set global proxy settings
proxy_pass_request_headers on;
proxy_read_timeout 360;
proxy_pass_header Date;
proxy_pass_header Server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location ~* ^/Autodiscover { proxy_pass $exchange2019; }
error_log /var/log/nginx/Exchange-error.log;
access_log /var/log/nginx/Exchange-access.log;
}
Пример публикации CommuniGate Pro
Пример для публикации CommuniGate Pro:
server {
listen 80;
server_name com01.itproblog.ru;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name com01.itproblog.ru;
set $cgp https://10.10.10.154:443;
# Enable SSL
ssl_certificate /etc/nginx/certs/itproblog.crt;
ssl_certificate_key /etc/nginx/certs/itproblog_key.key;
ssl_session_timeout 5m;
# Set global proxy settings
proxy_pass_request_headers on;
proxy_read_timeout 360;
proxy_pass_header Date;
proxy_pass_header Server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location / { proxy_pass $cgp; }
error_log /var/log/nginx/cgp-error.log;
access_log /var/log/nginx/cgp-access.log;
}
Пример публикации AD FS
Пример для публикации Active Directory Federation Services:
server {
listen 80;
server_name sso.itproblog.ru;
return 301 https://sso.itproblog.ru$request_uri;
}
server {
listen 443 ssl;
server_name sso.itproblog.ru;
ssl_certificate /etc/nginx/certs/itproblog_crt.pem;
ssl_certificate_key /etc/nginx/certs/itproblog_key.key;
proxy_ssl_session_reuse off;
proxy_buffering off;
ssl_session_cache off;
location / {
proxy_ssl_server_name on;
proxy_ssl_name sso.itproblog.ru;
proxy_pass https://sso.itproblog.ru;
proxy_set_header Host $host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Пример публикации NextCloud
Пример для публикации NextCloud:
server {
listen 80;
server_name store.itproblog.ru;
return 301 https://store.itproblog.ru$request_uri;
}
server {
listen 443 ssl;
server_name store.itproblog.ru;
client_max_body_size 1G;
ssl_certificate /etc/nginx/certs/itproblog_crt.pem;
ssl_certificate_key /etc/nginx/certs/itproblog_key.key;
location / {
proxy_pass https://store.itproblog.ru;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
}
# Для запрета доступа к WebDAV
#location = /remote.php/dav {
# deny all;
#}
}
SSL Pass-Through
Пример публикации SSL Pass-Through:
upstream web {
server 10.10.10.14:443 max_fails=10 fail_timeout=10s;
}
server {
listen 443;
listen [::]:443;
server_name web.itproblog.ru;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
access_log /var/log/nginx/web-access.log;
error_log /var/log/nginx/web-error.log;
location / {
proxy_pass https://web;
}
}