Improve comments.
[rails.git] / config / nginx.conf
1 # Run as www-data
2 user www-data www-data;
3
4 # Use two worker processes
5 worker_processes  2;
6
7 # Define PID files
8 pid /var/run/nginx.pid;
9
10 # Define error log
11 error_log /var/log/nginx/error.log;
12
13 events {
14     # max clients = worker_processes * worker_connections
15     worker_connections  1024;
16 }
17
18 http {
19     # Configure MIME types 
20     include /etc/nginx/mime.types;
21     default_type  application/octet-stream;
22
23     # Configure network details
24     sendfile on;
25     keepalive_timeout 65;
26     tcp_nodelay on;
27
28     # Define access log
29     access_log /var/log/nginx/access.log;
30
31     # Configure compression (text/html is compressed by default)
32     gzip on;
33     gzip_min_length 1100;
34     gzip_buffers 4 8k;
35     gzip_types text/plain application/x-javascript application/x-shockwave-flash text/css;
36     
37     #NO CGI SUPPORT IN NGINX fix stat .pl later
38
39     # Define fastcgi backend for web pages
40     upstream web_backend {
41         server 127.0.0.1:8000;
42         server 127.0.0.1:8001;
43         server 127.0.0.1:8002;
44         server 127.0.0.1:8003;
45         server 127.0.0.1:8004;
46         server 127.0.0.1:8005;
47         server 127.0.0.1:8006;
48         server 127.0.0.1:8007;
49         server 127.0.0.1:8008;
50         server 127.0.0.1:8009;
51         server 127.0.0.1:8010;
52         server 127.0.0.1:8011;
53         server 127.0.0.1:8012;
54         server 127.0.0.1:8013;
55         server 127.0.0.1:8014;
56         server 127.0.0.1:8015;
57         server 127.0.0.1:8016;
58         server 127.0.0.1:8017;
59         server 127.0.0.1:8018;
60         server 127.0.0.1:8019;
61         server 127.0.0.1:8020;
62         server 127.0.0.1:8021;
63         server 127.0.0.1:8022;
64         server 127.0.0.1:8023;
65         server 127.0.0.1:8024;
66         server 127.0.0.1:8025;
67         server 127.0.0.1:8026;
68         server 127.0.0.1:8027;
69         server 127.0.0.1:8028;
70         server 127.0.0.1:8029;
71     }
72
73     # Define fastcgi backend for api requests
74     upstream api_backend {
75         server 127.0.0.1:8030;
76         server 127.0.0.1:8031;
77         server 127.0.0.1:8032;
78         server 127.0.0.1:8033;
79         server 127.0.0.1:8034;
80         server 127.0.0.1:8035;
81         server 127.0.0.1:8036;
82         server 127.0.0.1:8037;
83         server 127.0.0.1:8038;
84         server 127.0.0.1:8039;
85         server 127.0.0.1:8040;
86         server 127.0.0.1:8041;
87         server 127.0.0.1:8042;
88         server 127.0.0.1:8043;
89         server 127.0.0.1:8044;
90     }
91
92     # Define fastcgi backend for bulk api requests
93     upstream bulkapi_backend {
94         server 10.0.0.10:8000;
95         server 10.0.0.11:8000;
96         server 10.0.0.12:8000;
97         server 10.0.0.10:8001;
98         server 10.0.0.11:8001;
99         server 10.0.0.12:8001;
100         server 10.0.0.10:8002;
101         server 10.0.0.11:8002;
102         server 10.0.0.12:8002;
103         server 10.0.0.10:8003;
104         server 10.0.0.11:8003;
105         server 10.0.0.12:8003;
106     }
107     
108     # Define fastcgi backend for tiles@home requests
109     upstream tah_backend {
110         server 10.0.0.10:8004;
111         server 10.0.0.11:8004;
112         server 10.0.0.12:8004;
113         server 10.0.0.10:8005;
114         server 10.0.0.11:8005;
115         server 10.0.0.12:8005;
116     }
117
118     server {
119         # Listen on port 80
120         listen 80;
121
122         # Serve rails public files
123         root /home/rails/public;
124
125         # Use index.html as the index page
126         index index.html;
127
128         # Redirect trac requests for historical reasons
129         location /trac/ {
130             rewrite ^/trac/(.*)$ http://trac.openstreetmap.org/$1 permanent;
131         }
132
133         # Redirect wiki requests for historical reasons
134         location /wiki/ {
135             rewrite ^/wiki/(.*)$ http://wiki.openstreetmap.org/$1 permanent;
136         }
137
138         # Placeholder for blocking abuse
139         include /etc/nginx/blocked_hosts;
140         allow all; 
141
142         # Block some bulk download agents
143         if ($http_user_agent ~* LWP::Simple|downloadosm|BBBike) {
144             return 403;
145         }
146
147         # Block some robots
148         if ($http_user_agent ~* msnbot|twiceler) {
149             return 403;
150         }
151  
152         # Map api.openstreetmap/0.n/... to api.openstreetmap/api/0.n/...
153         if ($host ~* ^api\.) {
154             rewrite ^/(0\.[0-9]+)/(.*)$ /api/$1/$2;
155             rewrite ^/capabilities$ /api/capabilities;
156         }
157  
158         # Strip asset tags
159         location ~ ^/(images|javascripts|openlayers|stylesheets|user/image)/ {
160             # Strip asset tags
161             rewrite ^/(.*)/[0-9]+$ /$1;
162
163             # Set expiry to the maximum - the asset tag will change
164             # when there is a new version
165             expires max;
166
167             # Only cache OpenLayers for seven days though
168             if ($uri ~ ^/openlayers/) {
169                 expires 7d;
170             }
171         }
172
173         # Cache the embedded map page for seven days
174         location ~ ^/export/embed.html$ {
175             expires 7d;
176         }
177
178         # Include fastcgi configuration
179         include /etc/nginx/fastcgi_params;
180         fastcgi_param REQUEST_URI $uri;
181
182         # Handle tiles@home requests
183         location /api/ {
184             if ($http_user_agent ~ "^tilesAtHome") {
185                 #deny all;
186                 fastcgi_pass tah_backend;
187                 break;
188             }
189         }
190
191         # Handle bulk api requests
192         location ~ ^/api/0\.6/(map|relation|trackpoints|amf|amf/read|swf/trackpoints|trace/[0-9]+/data)$ {
193             fastcgi_read_timeout 300;
194             fastcgi_pass bulkapi_backend;
195             break;
196         }
197         
198         # Send search requests to the bulk api backend
199         location ~ ^/api/0\.6/.*/search$ {
200             fastcgi_read_timeout 300;
201             fastcgi_pass bulkapi_backend;
202             break;
203         }
204
205         # Send requests for full objects to the bulk api backend
206         location ~ ^/api/0\.6/.*/full$ {
207             fastcgi_read_timeout 300;
208             fastcgi_pass bulkapi_backend;
209             break;
210         }
211
212         # Handle the remaining api requests
213         location ~ ^/api/0\.6/ {
214             fastcgi_pass api_backend;
215             break;
216         }
217
218         # Deny old and unknown API versions
219         location ~ ^/api/0\.[0-9]+/ {
220             return 404;
221         }
222             
223         # Send everything else to the web backend unless it exists
224         # in the rails public tree    
225         location / {
226             fastcgi_index index.html;
227
228             if (!-f $request_filename) {
229                 fastcgi_pass web_backend;
230                 break;
231             }
232         }
233
234         location = /api/capabilities {
235             fastcgi_pass web_backend;
236             break;
237         }
238
239         # Set the MIME type for crossdomain.xml policy files
240         # or flash will ignore it
241         location ~ /crossdomain\.xml$ {
242             types {
243                 text/x-cross-domain-policy xml;
244             }
245         }
246
247         # Give munin access to some statistics
248         location /server-status {
249             stub_status on;
250             access_log off;
251             allow 127.0.0.1;
252             deny all;
253         }
254     }
255 }