%20%E3%81%AE%E3%81%BF%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%20%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E3%81%A7%20404%20%E3%82%92%E7%9B%B4%E6%8E%A5%E5%87%A6%E7%90%86%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
ポート 80 と 443 のnginxフロントがTLS を含むすべての外部アクセスを処理する複雑な設定があります。nginx
フロントエンド nginx内のファイルの場合、/textsリクエストは 2 番目のバックエンド nginx にプロキシされ、複雑なプロセスで既存のテキスト ファイルがオンザフライで変更され、CPU やその他のリソースが消費されます。
*.txt存在しないファイル (404) については、バックエンドをまったく煩わせることなく、代わりにクライアントにデフォルトのファイルを/texts/default.txt直接提供したいと考えています。ただし、現在、存在しないファイルはバックエンドの行でのみ処理されますerror_page 404。既存のファイルは問題なく提供され、プロキシは機能します。
これは私の設定です:
frontend-nginx.conf:
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name frontend.example.org;
root /srv/www;
location /texts/ {
location ~ \*.txt$ {
root /srv/www/backend;
####### the next line has absolutely no effect
try_files $uri /texts/default.txt;
}
proxy_pass http://localhost:90;
proxy_redirect http://localhost:90/ /;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Client-Verify SUCCESS;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
proxy_redirect off;
}
}
# https goes here, all the same except TLS
}
backend-nginx.conf:
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
server {
listen 127.0.0.1:90;
root /srv/www/backend;
charset utf-8;
expires -1; # no-cache
location ~ /..*\.txt$ {
# longer cache time for text files
expires 10m;
# this actually works but only here in the backend
error_page 404 @404;
}
location @404 {
return 302 $scheme://frontend.example.org/texts/default.txt
}
}
}
フロントエンドの設定ファイルに、404リダイレクトを処理できるように見える無駄なステートメントがありますがdefault.txt、
wget -v http://frontend.example.org/texts/notexist.txt
バックエンド内でのみリダイレクトが行われます (したがって、プロキシが実行されます)。
答え1
location /texts/ {
proxy_set_header ...;
proxy_pass ...;
location ~ \.txt$ {
root /path/to/root;
try_files $uri /texts/default.txt;
proxy_pass ...;
}
}
location = /texts/default.txt {
root /path/to/root;
}
ステートメントの正しい正規表現に注意してくださいlocation。proxy_set_headerステートメントは継承されますが、proxy_passステートメントはネストされた 内で繰り返す必要がありますlocation。
このtry_filesステートメントはファイルの存在を確認し、存在しない場合は URI を変更します。
デフォルト ファイルには専用の があるlocationため、正しいルートから静的ファイルとしてファイルを提供できます。
ファイルへのパスは の値rootと URI を連結することによって構築されるため、ファイルは/texts/default.txtに配置されます/path/to/root/texts/default.txt。