Настройка nginxИтак приступим! Открываем /usr/local/etc/nginx/nginx.conf http {
include mime.typs;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
keepalive_timeout 65;
gzip on;
gzip_min_length 1100;
gzip_buffers 64 8k;
gzip_comp_level 3;
gzip_http_version 1.1;
gzip_proxied any;
gzip_types text/plain application/xml application/x-javascript text/css;
server_tokens off;
reset_timedout_connection on;
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;
server {
listen 80;
server_name site.ru www.site.ru;
rewrite ^(/manager/.*)$ https://$host$1 permanent;
location ~* ^/(webstat/|awstats|webmail/|myadmin/|manimg/) {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
location / {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
limit_req zone=one burst=4;
}
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|cur)$ {
root /home/nickon/data/www/site.ru;
expires 1y;
access_log /home/httpd-logs/site.ru.access.log;
error_page 404 = @fallback;
}
location @fallback {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
}
}
Настройка apache и mod_rpafСам mod_rpaf можно установить используя make config перед установкой апача! Открываем /usr/local/etc/apache22/httpd.conf Находим: Listen 80 и заменяем его на: Listen localhost:8080 Далее находим секцию загрузки модулей и добавляем: LoadModule rpaf_module libexec/apache22/mod_rpaf.so сразу после этого добавляем: RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 xx.xx.xx.xx #перечисляем внешние айпи
RPAFheader X-Forwarded-For Ну и наконец ... перезапускаем апач с nginx'ом! /usr/local/etc/rc.d/apache22 restart
/usr/local/etc/rc.d/nginx restart Проверяем доступность сайта на 8080 порту! Если он открыт, то желательно заблокировать порт извне (чтобы не было повадно ддосерам): ipfw add 10 allow ip from 127.0.0.1 to me dst-port 8080
ipfw add 20 allow ip from me to any dst-port 8080
ipfw add 30 deny ip from any to me dst-port 8080
Это может вас заинтересовать:
Комментариев оставленно: 0 Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
|
|
Вы смотрите: Блог разработчика » Заметки сисадмина » Связка nginx + apache + mod_rpaf (настройка для ISPmanager) 
