Примеры конфигурации Ngixn

В этой публикации я буду складировать примеры конфигурации Ngixn. Вообще это скорее всего будет моя шпаргалка для быстрого копирования готовых конфигураций и дальнейшего их редактирования. Но, если вы найдете здесь что-то полезное для себя, то берите, не стесняйтесь. Только не забывайте корректировать IP-адреса и имена.

Я не буду детально расписывать что значит каждая из строк. Об это можно почитать в документации к продукту.

Конфигурации я тестировал перед добавлением сюда. По крайней мере в моем случае они работали то, что от них ожидалось.

Если вам по каким-то причинам конфигурация Nginx кажется сложной, то для публикации можете использовать KEMP LoadMaster. Там есть графический интерфейс администрирования и многожество готовых примеров.

Пример редиректа с HTTP на HTTPS

Пример редиректа с HTTP на HTTPS с прослушиванием определенных имен:

server {
        listen 80;
        server_name mail.itproblog.ru autodiscover.itproblog.ru;
        return 301 https://$host$request_uri;
}

Пример редиректа с HTTP на HTTPS для перенаправления любого запроса:

server {
        listen 80;
        return 301 https://$host$request_uri;
}

Пример публикации Exchange 2013-2019

Пример конфигурации для публикации Exchange 2013-2019:

server {
        listen 80;
        server_name mail.itproblog.ru autodiscover.itproblog.ru;
        return 301 https://$host$request_uri;
}

server {
        listen 443 ssl;
        server_name mail.itproblog.ru;
        set $exchange2019 https://10.10.10.151:443;

        # Redirect from "/" to "/owa" by default
        rewrite ^/$ https://mail.itproblog.ru/owa permanent;

        # Enable SSL
        ssl_certificate         /etc/nginx/certs/itproblog.crt;
        ssl_certificate_key     /etc/nginx/certs/itproblog_key.key;
        ssl_session_timeout     5m;

        # Set global proxy settings
        proxy_pass_request_headers on;
        proxy_read_timeout      360;

        proxy_pass_header       Date;
        proxy_pass_header       Server;

        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        location ~* ^/owa      { proxy_pass $exchange2019; }
        location ~* ^/Microsoft-Server-ActiveSync { proxy_pass $exchange2019; }
        location ~* ^/ecp { proxy_pass $exchange2019; }
        location ~* ^/Rpc { proxy_pass $exchange2019; }
        error_log /var/log/nginx/Exchange-error.log;
        access_log /var/log/nginx/Exchange-access.log;
}

server {
        listen 443 ssl;
        server_name autodiscover.itproblog.ru;
        set $exchange2019 https://10.10.10.151:443;

        # Enable SSL
        ssl_certificate         /etc/nginx/certs/itproblog.crt;
        ssl_certificate_key     /etc/nginx/certs/itproblog_key.key;
        ssl_session_timeout     5m;

        # Set global proxy settings
        proxy_pass_request_headers on;
        proxy_read_timeout      360;

        proxy_pass_header       Date;
        proxy_pass_header       Server;

        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        location ~* ^/Autodiscover { proxy_pass $exchange2019; }

        error_log /var/log/nginx/Exchange-error.log;
        access_log /var/log/nginx/Exchange-access.log;
}

Пример публикации CommuniGate Pro

Пример для публикации CommuniGate Pro:

server {
        listen 80;
        server_name com01.itproblog.ru;
        return 301 https://$host$request_uri;
}

server {
        listen 443 ssl;
        server_name com01.itproblog.ru;
        set $cgp https://10.10.10.154:443;


        # Enable SSL
        ssl_certificate         /etc/nginx/certs/itproblog.crt;
        ssl_certificate_key     /etc/nginx/certs/itproblog_key.key;
        ssl_session_timeout     5m;

        # Set global proxy settings
        proxy_pass_request_headers on;
        proxy_read_timeout      360;

        proxy_pass_header       Date;
        proxy_pass_header       Server;

        proxy_set_header        Host $host;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

        location / { proxy_pass $cgp; }

        error_log /var/log/nginx/cgp-error.log;
        access_log /var/log/nginx/cgp-access.log;
}

Пример публикации AD FS

Пример для публикации Active Directory Federation Services:

server {
    listen 80;
    server_name sso.itproblog.ru;
    return 301 https://sso.itproblog.ru$request_uri;
}

server {
    listen 443 ssl;
    server_name  sso.itproblog.ru;
    ssl_certificate         /etc/nginx/certs/itproblog_crt.pem;
    ssl_certificate_key     /etc/nginx/certs/itproblog_key.key;
   
    proxy_ssl_session_reuse off;
    proxy_buffering off;
    ssl_session_cache off;

    location / {
	proxy_ssl_server_name on;
	proxy_ssl_name sso.itproblog.ru;
	proxy_pass https://sso.itproblog.ru;
	proxy_set_header Host $host;
	proxy_redirect off; 
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Пример публикации NextCloud

Пример для публикации NextCloud:

server {
    listen 80;
    server_name store.itproblog.ru;
    return 301 https://store.itproblog.ru$request_uri;
}

server {
    listen 443 ssl;
    server_name  store.itproblog.ru;
    client_max_body_size 1G;
    ssl_certificate         /etc/nginx/certs/itproblog_crt.pem;
    ssl_certificate_key     /etc/nginx/certs/itproblog_key.key;

    location / {
        proxy_pass https://store.itproblog.ru;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header X-Forwarded-Host $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # Для запрета доступа к WebDAV
    #location = /remote.php/dav {
    #    deny all;
    #}
}

SSL Pass-Through

Пример публикации SSL Pass-Through:


upstream web {
    server 10.10.10.14:443 max_fails=10 fail_timeout=10s;
}

server {
    listen 443;
    listen [::]:443;

    server_name web.itproblog.ru;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Host $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;


    access_log /var/log/nginx/web-access.log;
    error_log  /var/log/nginx/web-error.log;

    location / {
        proxy_pass https://web;
    }
}

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *