]> git.openstreetmap.org Git - rails.git/blob - config/nginx.conf
nginx fix expiry to actually work on images/javascripts/etc
[rails.git] / config / nginx.conf
1 # Run as www-data
2 user www-data www-data;
3
4 # Use two worker processes
5 worker_processes  2;
6
7 # Define PID files
8 pid /var/run/nginx.pid;
9
10 # Define error log
11 error_log /var/log/nginx/error.log;
12
13 events {
14     # max clients = worker_processes * worker_connections
15     worker_connections  1024;
16 }
17
18 http {
19     # Configure MIME types 
20     include /etc/nginx/mime.types;
21     default_type  application/octet-stream;
22
23     # Configure network details
24     sendfile on;
25     keepalive_timeout 65;
26     tcp_nodelay on;
27
28     # Define access log
29     access_log /var/log/nginx/access.log;
30
31     # Configure compression (text/html is compressed by default)
32     gzip on;
33     gzip_min_length 1100;
34     gzip_buffers 4 8k;
35     gzip_types text/plain application/x-javascript application/x-shockwave-flash text/css;
36     
37     #NO CGI SUPPORT IN NGINX fix stat .pl later
38
39     # Define fastcgi backend for web pages
40     upstream web_backend {
41         server 127.0.0.1:8000;
42         server 127.0.0.1:8001;
43         server 127.0.0.1:8002;
44         server 127.0.0.1:8003;
45         server 127.0.0.1:8004;
46         server 127.0.0.1:8005;
47         server 127.0.0.1:8006;
48         server 127.0.0.1:8007;
49         server 127.0.0.1:8008;
50         server 127.0.0.1:8009;
51         server 127.0.0.1:8010;
52         server 127.0.0.1:8011;
53         server 127.0.0.1:8012;
54         server 127.0.0.1:8013;
55         server 127.0.0.1:8014;
56         server 127.0.0.1:8015;
57         server 127.0.0.1:8016;
58         server 127.0.0.1:8017;
59         server 127.0.0.1:8018;
60         server 127.0.0.1:8019;
61         server 127.0.0.1:8020;
62         server 127.0.0.1:8021;
63         server 127.0.0.1:8022;
64         server 127.0.0.1:8023;
65         server 127.0.0.1:8024;
66         server 127.0.0.1:8025;
67         server 127.0.0.1:8026;
68         server 127.0.0.1:8027;
69         server 127.0.0.1:8028;
70         server 127.0.0.1:8029;
71     }
72
73     # Define fastcgi backend for api requests
74     upstream api_backend {
75         server 127.0.0.1:8030;
76         server 127.0.0.1:8031;
77         server 127.0.0.1:8032;
78         server 127.0.0.1:8033;
79         server 127.0.0.1:8034;
80         server 127.0.0.1:8035;
81         server 127.0.0.1:8036;
82         server 127.0.0.1:8037;
83         server 127.0.0.1:8038;
84         server 127.0.0.1:8039;
85         server 127.0.0.1:8040;
86         server 127.0.0.1:8041;
87         server 127.0.0.1:8042;
88         server 127.0.0.1:8043;
89         server 127.0.0.1:8044;
90     }
91
92     # Define fastcgi backend for bulk api requests
93     upstream bulkapi_backend {
94         server 10.0.0.10:8000;
95         server 10.0.0.11:8000;
96         server 10.0.0.12:8000;
97         server 10.0.0.10:8001;
98         server 10.0.0.11:8001;
99         server 10.0.0.12:8001;
100         server 10.0.0.10:8002;
101         server 10.0.0.11:8002;
102         server 10.0.0.12:8002;
103         server 10.0.0.10:8003;
104         server 10.0.0.11:8003;
105         server 10.0.0.12:8003;
106     }
107     
108     # Define fastcgi backend for tiles@home requests
109     upstream tah_backend {
110         server 10.0.0.10:8004;
111         server 10.0.0.11:8004;
112         server 10.0.0.12:8004;
113         server 10.0.0.10:8005;
114         server 10.0.0.11:8005;
115         server 10.0.0.12:8005;
116     }
117
118     server {
119         # Listen on port 80
120         listen 80;
121
122         # Serve rails public files
123         root /home/rails/public;
124
125         # Use index.html as the index page
126         index index.html;
127
128         # Redirect trac requests for historical reasons
129         location /trac/ {
130             rewrite ^/trac/(.*)$ http://trac.openstreetmap.org/$1 permanent;
131         }
132
133         # Redirect wiki requests for historical reasons
134         location /wiki/ {
135             rewrite ^/wiki/(.*)$ http://wiki.openstreetmap.org/$1 permanent;
136         }
137
138         # Placeholder for blocking abuse
139         include /etc/nginx/blocked_hosts;
140         allow all; 
141
142         # Block some bulk download agents
143         if ($http_user_agent ~* LWP::Simple|downloadosm|BBBike) {
144             return 403;
145         }
146
147         # Block some robots
148         if ($http_user_agent ~* msnbot|twiceler) {
149             return 403;
150         }
151  
152         # Map api.openstreetmap/0.n/... to api.openstreetmap/api/0.n/...
153         if ($host ~* ^api\.) {
154             rewrite ^/(0\.[0-9]+)/(.*)$ /api/$1/$2;
155             rewrite ^/capabilities$ /api/capabilities;
156         }
157  
158         # Strip asset tags
159         location ~ ^/(images|javascripts|openlayers|stylesheets|user/image)/ {
160             rewrite ^/(.*)/[0-9]+$ /$1;
161             expires max;
162
163             # Handle Special Case Expiry
164             if ($uri ~ ^/openlayers/) {
165                 expires 7d;
166             }
167         }
168         # Handle Special Case Expiry
169         location ~ ^/export/embed.html$ {
170             expires 7d;
171         }
172
173         # Include fastcgi configuration
174         include /etc/nginx/fastcgi_params;
175         fastcgi_param REQUEST_URI $uri;
176
177         # Handle tiles@home requests
178         location /api/ {
179             if ($http_user_agent ~ "^tilesAtHome") {
180                 #deny all;
181                 fastcgi_pass tah_backend;
182                 break;
183             }
184         }
185
186         # Handle bulk api requests
187         location ~ ^/api/0\.6/(map|relation|trackpoints|amf|amf/read|swf/trackpoints|trace/[0-9]+/data)$ {
188             fastcgi_read_timeout 300;
189             fastcgi_pass bulkapi_backend;
190             break;
191         }
192         
193         # Send search requests to the bulk api backend
194         location ~ ^/api/0\.6/.*/search$ {
195             fastcgi_read_timeout 300;
196             fastcgi_pass bulkapi_backend;
197             break;
198         }
199
200         # Send requests for full objects to the bulk api backend
201         location ~ ^/api/0\.6/.*/full$ {
202             fastcgi_read_timeout 300;
203             fastcgi_pass bulkapi_backend;
204             break;
205         }
206
207         # Handle the remaining api requests
208         location ~ ^/api/0\.6/ {
209             fastcgi_pass api_backend;
210             break;
211         }
212
213         # Deny old and unknown API versions
214         location ~ ^/api/0\.[0-9]+/ {
215             return 404;
216         }
217             
218         # Send everything else to the web backend unless it exists
219         # in the rails public tree    
220         location / {
221             fastcgi_index index.html;
222
223             if (!-f $request_filename) {
224                 fastcgi_pass web_backend;
225                 break;
226             }
227         }
228
229         location = /api/capabilities {
230             fastcgi_pass web_backend;
231             break;
232         }
233
234         # Set the MIME type for crossdomain.xml policy files
235         # or flash will ignore it
236         location ~ /crossdomain\.xml$ {
237             types {
238                 text/x-cross-domain-policy xml;
239             }
240         }
241
242         # Give munin access to some statistics
243         location /server-status {
244             stub_status on;
245             access_log off;
246             allow 127.0.0.1;
247             deny all;
248         }
249     }
250 }