Настройка nginx location

Настройка Nginx Location: Руководство для оптимизации веб-сервера

Nginx – мощный веб-сервер, и правильная конфигурация является ключом к его эффективной работе. Одной из важнейших частей конфигурации Nginx является директива location, которая определяет, как сервер обрабатывает различные URL-адреса. Неправильно настроенные location могут привести к проблемам с безопасностью, производительностью и функциональностью вашего сайта.

В этой статье мы подробно разберем директиву location, типы location, порядок их обработки и предоставим практические примеры для оптимальной конфигурации. Мы рассмотрим, как использовать location для:

• Обработки PHP-запросов: Настройка FastCGI для выполнения PHP-скриптов.
• Блокировки доступа к конфиденциальным файлам: Защита шаблонов, логов и других файлов.
• Настройки кэширования статических ресурсов: Улучшение производительности сайта за счет кэширования изображений, CSS и jаvascript.
• Обработки динамических запросов: Использование try_files для перенаправления запросов на PHP.

Типы location:

Nginx предлагает несколько типов location, каждый из которых имеет свои особенности:

• location = /: Точное соответствие запрошенному URI. Этот тип имеет наивысший приоритет.
• location /: Префиксное соответствие. Соответствует запрошенному URI, начинающемуся с указанного префикса.
• location ~ regex: Соответствие на основе регулярного выражения с учетом регистра.
• location ~* regex: Соответствие на основе регулярного выражения без учета регистра.

Приоритет location:

Nginx обрабатывает location в определенном порядке:

1. location = (точное соответствие)
2. location (префиксное соответствие, выбирается самый длинный префикс)
3. location ~ и location ~* (регулярные выражения, проверяются в порядке их объявления)

Пример конфигурации Nginx location:

Давайте рассмотрим пример конфигурации Nginx и разберем каждый блок location:

root /home/u1/domains/example.com;

location / {
  try_files $uri $uri/ /index.php?q=$uri&$args;
}

location ~* /templates/.*\.(tpl|php)$ {
  deny all;
}

location /tmp {
  deny all;
}

location ~ /\. {
  deny all;
}

location ~ \.(tpl|xml|log|sql)$ {
  deny all;
}

location ~*  \.(jpg|jpeg|png|gif|ico|css|js)$ {
  expires 7d;
}

location ~ \.php$ {
  include fastcgi_params;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  fastcgi_intercept_errors on;
  fastcgi_pass unix:/var/run/php5-example.com.sock;
}[/code]
[/code]

• root /home/u1/domains/example.com;: Указывает корневую директорию веб-сайта.

• location / { try_files $uri $uri/ /index.php?q=$uri&$args; }: Этот блок обрабатывает все запросы. Директива try_files пытается найти запрошенный файл или директорию. Если файл или директория не найдены, запрос перенаправляется на index.php с передачей оригинального URI в качестве параметра q. $uri представляет собой URI запроса, а $args – строку параметров запроса. Это типичная конфигурация для многих CMS (Content Management Systems) вроде WordPress, Drupal и Joomla.

• location ~* /templates/.*\.(tpl|php)$ { deny all; }: Запрещает доступ к файлам шаблонов (.tpl и .php) в директории templates (и поддиректориях). ~* означает соответствие регулярному выражению без учета регистра. Это важная мера безопасности, предотвращающая прямое обращение к файлам, содержащим логику представления.

• location /tmp { deny all; }: Запрещает доступ к директории tmp. Часто используется для хранения временных файлов, которые не должны быть доступны извне.

• location ~ /\. { deny all; }: Запрещает доступ ко всем файлам и директориям, начинающимся с точки (.). Это защищает важные файлы конфигурации, такие как .htaccess или .git, от случайного раскрытия.

• location ~ \.(tpl|xml|log|sql)$ { deny all; }: Запрещает доступ к файлам с расширениями .tpl, .xml, .log и .sql. Эти файлы обычно содержат данные, которые не должны быть доступны публично.

• location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 7d; }: Настраивает кэширование статических ресурсов (изображений, CSS, jаvascript). Директива expires 7d; указывает браузеру сохранять эти ресурсы в кэше в течение 7 дней, что улучшает скорость загрузки сайта для повторных посещений.

• location ~ \.php$ { ... }: Обрабатывает PHP-запросы. Этот блок использует FastCGI для выполнения PHP-скриптов.

  • include fastcgi_params; – включает стандартные параметры FastCGI.
  • fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; – устанавливает путь к PHP-скрипту.
  • fastcgi_intercept_errors on; – позволяет Nginx перехватывать ошибки, генерируемые PHP.
  • fastcgi_pass unix:/var/run/php5-example.com.sock; – указывает путь к сокету FastCGI (PHP-FPM). Убедитесь, что этот путь соответствует вашему фактическому пути сокета PHP-FPM. (Примечание: php5-example.com.sock может быть заменен на php7.4-fpm.sock, php8.1-fpm.sock или любой другой, в зависимости от вашей версии PHP и конфигурации).

Заключение:

Правильная настройка директивы location в Nginx имеет решающее значение для безопасности, производительности и надежности вашего веб-сервера. Понимание различных типов location, их приоритета и правильное использование регулярных выражений позволяет вам создавать эффективные и безопасные конфигурации для вашего веб-сайта. Всегда тщательно тестируйте свои конфигурации после внесения изменений, чтобы убедиться, что они работают как ожидалось и не приводят к нежелательным последствиям. Не забывайте также, что error_log ваш лучший друг при отладке конфигурации Nginx.