この記事はあくまでメモです。もう少し整理したら、nginx関連のPageに記載します。
WordPressやDokuwikiでサイトを作成すると、ある条件ではcacheしてほしくないとかある条件ではupstreamを固定したい(冗長化している場合)という要望に出くわすことがある。
この場合、本質的には、条件によって upstream を切り替えるという作業が必要になる。
WordPressの場合、/wp-admin や /login.php へのアクセスは、Cacheしたくないし、できれば 代表サーバーにアクセスを集中させたい。
upstream EXAMPLE { ip_hash; server 192.0.2.1:80 max_fails=3 fail_timeout=3s; server 192.0.2.2:80 max_fails=3 fail_timeout=3s; server 192.0.2.3:80 max_fails=3 fail_timeout=3s; } upstream EXAMPLE_ADMIN { server 192.0.2.1:80 max_fails=3 fail_timeout=3s; # /wp-adminへのアクセスはここにまとめる server 192.0.2.2:80 backup; # もし 1 が死んでいる場合、2に。 map $UpStreamFlags $MYUPSTREAM { default http://EXAMPLE; ADMIN http://EXAMPLE_ADMIN; } server { .... location ~* ^/(wp-admin|wp-login.php) { set $UpStreamFlags ADMIN; proxy_pass $MYUPSTREAM; .... } location / { set $UpStreamFlags ""; proxy_pass $MYUPSTREAM; .... } }
これで、 wp-admin.*
と wp-login.php.*
へのアクセスは EXAMPLE_ADMIN になる。
^DW[0-9a-f]*
) 認証に使用 (以下認証クッキー)# for Authorization with cookie map $http_cookie $http_authorization { default 0; ~.*DW[0-9a-f]+=.* 1; }
if ($http_authorization = 0 ) { proxy_pass http://EX_DOKU; } if ($http_authorization = 1 ) { proxy_pass http://EX_DOKU_AUTH; }
proxy_cache_bypass $http_authorization $nocache_dokup; proxy_no_cache $http_authorization $nocache_dokup;
これで、認証されているかどうかでupstreamを切り替えることができるようになる。
ここで、if文を利用するのは気分が悪いが、このためにさらにMAPを利用すると、mapの制御順序などできっと迷うので、そこは諦める
Cache関連の設定で、Set-Cookie Headerが付いてくる時に強制Cacheするなら、
proxy_ignore_headers Set-Cookie; # (1) proxy_hide_header Set-Cookie; # (2)
をcache関連の部分に投入することが必要になる。
(1)の設定だけを行う例をしばしば見かけるが、(1)は、「Cookieの値を無視してCache処理する」ことになるので、CacheにCookieが記録されてしまう。(2)を利用することで初めて、CookieをCacheに残さなくなる。