nginx.conf generated

1.     ## start server <hostname>
2.     server {
3.         server_name <hostname> ;
4.        
5.         listen 80  ;
6.         listen 443  ssl http2 ;
7.        
8.         set $proxy_upstream_name "-";
9.        
10.         ssl_certificate_by_lua_block {
11.             certificate.call()
12.         }
13.        
14.         location ~* "^/154--push-to-gi(/|$)(.*)" {
15.            
16.             set $namespace      "...";
17.             set $ingress_name   "...";
18.             set $service_name   "...";
19.             set $service_port   "5000";
20.             set $location_path  "/154--push-to-gi(/|${literal_dollar})(.*)";
21.             set $global_rate_limit_exceeding n;
22.            
23.             rewrite_by_lua_block {
24.                 lua_ingress.rewrite({
25.                     force_ssl_redirect = false,
26.                     ssl_redirect = true,
27.                     force_no_ssl_redirect = false,
28.                     preserve_trailing_slash = false,
29.                     use_port_in_redirects = false,
30.                     global_throttle = { namespace = "", limit = 0, window_size = 0, key = { }, ignored_cidrs = { } },
31.                 })
32.                 balancer.rewrite()
33.                 plugins.run()
34.             }
35.            
36.             # be careful with `access_by_lua_block` and `satisfy any` directives as satisfy any
37.             # will always succeed when there's `access_by_lua_block` that does not have any lua code doing `ngx.exit(ngx.DECLINED)`
38.             # other authentication method such as basic auth or external auth useless - all requests will be allowed.
39.             #access_by_lua_block {
40.             #}
41.            
42.             header_filter_by_lua_block {
43.                 lua_ingress.header()
44.                 plugins.run()
45.             }
46.            
47.             body_filter_by_lua_block {
48.                 plugins.run()
49.             }
50.            
51.             log_by_lua_block {
52.                 balancer.log()
53.                
54.                 monitor.call()
55.                
56.                 plugins.run()
57.             }
58.            
59.             port_in_redirect off;
60.            
61.             set $balancer_ewma_score -1;
62.             set $proxy_upstream_name "...";
63.             set $proxy_host          $proxy_upstream_name;
64.             set $pass_access_scheme  $scheme;
65.            
66.             set $pass_server_port    $server_port;
67.            
68.             set $best_http_host      $http_host;
69.             set $pass_port           $pass_server_port;
70.            
71.             set $proxy_alternative_upstream_name "";
72.            
73.             client_max_body_size                    1m;
74.            
75.             proxy_set_header Host                   $best_http_host;
76.            
77.             # Pass the extracted client certificate to the backend
78.            
79.             # Allow websocket connections
80.             proxy_set_header                        Upgrade           $http_upgrade;
81.            
82.             proxy_set_header                        Connection        $connection_upgrade;
83.            
84.             proxy_set_header X-Request-ID           $req_id;
85.             proxy_set_header X-Real-IP              $remote_addr;
86.            
87.             proxy_set_header X-Forwarded-For        $remote_addr;
88.            
89.             proxy_set_header X-Forwarded-Host       $best_http_host;
90.             proxy_set_header X-Forwarded-Port       $pass_port;
91.             proxy_set_header X-Forwarded-Proto      $pass_access_scheme;
92.             proxy_set_header X-Forwarded-Scheme     $pass_access_scheme;
93.            
94.             proxy_set_header X-Scheme               $pass_access_scheme;
95.            
96.             # Pass the original X-Forwarded-For
97.             proxy_set_header X-Original-Forwarded-For $http_x_forwarded_for;
98.            
99.             # mitigate HTTPoxy Vulnerability
100.             # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
101.             proxy_set_header Proxy                  "";
102.            
103.             # Custom headers to proxied server
104.            
105.             proxy_connect_timeout                   5s;
106.             proxy_send_timeout                      60s;
107.             proxy_read_timeout                      60s;
108.            
109.             proxy_buffering                         off;
110.             proxy_buffer_size                       4k;
111.             proxy_buffers                           4 4k;
112.            
113.             proxy_max_temp_file_size                1024m;
114.            
115.             proxy_request_buffering                 on;
116.             proxy_http_version                      1.1;
117.            
118.             proxy_cookie_domain                     off;
119.             proxy_cookie_path                       off;
120.            
121.             # In case of errors try the next upstream server before returning an error
122.             proxy_next_upstream                     error timeout;
123.             proxy_next_upstream_timeout             0;
124.             proxy_next_upstream_tries               3;
125.            
126.             rewrite "(?i)/154--push-to-gi(/|$)(.*)" /$2 break;
127.             proxy_pass http://upstream_balancer;
128.            
129.             proxy_redirect                          off;
130.            
131.         }
132.        
133.         location ~* "^/" {
134.            
135.             set $namespace      "ichor";
136.             set $ingress_name   "...";
137.             set $service_name   "...";
138.             set $service_port   "5000";
139.             set $location_path  "/";
140.             set $global_rate_limit_exceeding n;
141.            
142.             rewrite_by_lua_block {
143.                 lua_ingress.rewrite({
144.                     force_ssl_redirect = false,
145.                     ssl_redirect = true,
146.                     force_no_ssl_redirect = false,
147.                     preserve_trailing_slash = false,
148.                     use_port_in_redirects = false,
149.                     global_throttle = { namespace = "", limit = 0, window_size = 0, key = { }, ignored_cidrs = { } },
150.                 })
151.                 balancer.rewrite()
152.                 plugins.run()
153.             }
154.            
155.             # be careful with `access_by_lua_block` and `satisfy any` directives as satisfy any
156.             # will always succeed when there's `access_by_lua_block` that does not have any lua code doing `ngx.exit(ngx.DECLINED)`
157.             # other authentication method such as basic auth or external auth useless - all requests will be allowed.
158.             #access_by_lua_block {
159.             #}
160.            
161.             header_filter_by_lua_block {
162.                 lua_ingress.header()
163.                 plugins.run()
164.             }
165.            
166.             body_filter_by_lua_block {
167.                 plugins.run()
168.             }
169.            
170.             log_by_lua_block {
171.                 balancer.log()
172.                
173.                 monitor.call()
174.                
175.                 plugins.run()
176.             }
177.            
178.             port_in_redirect off;
179.            
180.             set $balancer_ewma_score -1;
181.             set $proxy_upstream_name "...";
182.             set $proxy_host          $proxy_upstream_name;
183.             set $pass_access_scheme  $scheme;
184.            
185.             set $pass_server_port    $server_port;
186.            
187.             set $best_http_host      $http_host;
188.             set $pass_port           $pass_server_port;
189.            
190.             set $proxy_alternative_upstream_name "";
191.            
192.             client_max_body_size                    1m;
193.            
194.             proxy_set_header Host                   $best_http_host;
195.            
196.             # Pass the extracted client certificate to the backend
197.            
198.             # Allow websocket connections
199.             proxy_set_header                        Upgrade           $http_upgrade;
200.            
201.             proxy_set_header                        Connection        $connection_upgrade;
202.            
203.             proxy_set_header X-Request-ID           $req_id;
204.             proxy_set_header X-Real-IP              $remote_addr;
205.            
206.             proxy_set_header X-Forwarded-For        $remote_addr;
207.            
208.             proxy_set_header X-Forwarded-Host       $best_http_host;
209.             proxy_set_header X-Forwarded-Port       $pass_port;
210.             proxy_set_header X-Forwarded-Proto      $pass_access_scheme;
211.             proxy_set_header X-Forwarded-Scheme     $pass_access_scheme;
212.            
213.             proxy_set_header X-Scheme               $pass_access_scheme;
214.            
215.             # Pass the original X-Forwarded-For
216.             proxy_set_header X-Original-Forwarded-For $http_x_forwarded_for;
217.            
218.             # mitigate HTTPoxy Vulnerability
219.             # https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
220.             proxy_set_header Proxy                  "";
221.            
222.             # Custom headers to proxied server
223.            
224.             proxy_connect_timeout                   5s;
225.             proxy_send_timeout                      60s;
226.             proxy_read_timeout                      60s;
227.            
228.             proxy_buffering                         off;
229.             proxy_buffer_size                       4k;
230.             proxy_buffers                           4 4k;
231.            
232.             proxy_max_temp_file_size                1024m;
233.            
234.             proxy_request_buffering                 on;
235.             proxy_http_version                      1.1;
236.            
237.             proxy_cookie_domain                     off;
238.             proxy_cookie_path                       off;
239.            
240.             # In case of errors try the next upstream server before returning an error
241.             proxy_next_upstream                     error timeout;
242.             proxy_next_upstream_timeout             0;
243.             proxy_next_upstream_tries               3;
244.            
245.             rewrite "(?i)/" /$2 break;
246.             proxy_pass http://upstream_balancer;
247.            
248.             proxy_redirect                          off;
249.            
250.         }
251.        
252.     }
253.     ## end server <hostname>