<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>thank you again for you quick answer  but I'm getting lost</p>
    <p><br>
    </p>
    <p>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">A typical nginx configuration has only one http {} block.

You can look at some examples:</pre>
      </blockquote>
      I'm aware of those and other examples. What confuses me that you
      say that but also said in the email before that one:</p>
    <p>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">If you put everything (both the user unix sockets and also the parent proxy server) under the same http{} block then it makes no sense since a single instance of nginx always runs under the same user (and beats the whole user/app isolation). </pre>
      </blockquote>
    </p>
    <p>so how must be the setup to the the whole user/app isolation</p>
    <p><tt>nginx.pid  - master process</tt><tt><br>
        \_nginx.conf<br>
          \_http{}  - master server<tt><br>
            \_http{}  - </tt></tt><tt><tt><tt><tt><tt>proxied/</tt></tt></tt>app
          servers</tt></tt></p>
    <p>or <tt><tt><br>
        </tt></tt></p>
    <p><tt>nginx.pid  - master process</tt><tt><br>
        \_nginx1.conf - master server<br>
          \_http{}   - reverse proxy server</tt><br>
      <tt><tt><tt>\_nginx2.conf - proxied servers<br>
              \_http{}   - </tt></tt></tt><tt><tt><tt><tt><tt><tt><tt><tt>proxied/</tt></tt></tt>app
                servers</tt></tt></tt>
            </tt></tt></p>
    <p>or?</p>
    <p>If it is only one <tt>nginx.pid</tt>, how to I need to configure
      it to run  <tt><tt>nginx1.conf  </tt></tt>and <tt>nginx2.conf</tt>?</p>
    <p><tt><br>
      </tt></p>
    <p><tt><br>
      </tt></p>
    <p>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">Unless by "router" you mean the same Synology box you can't proxy unix sockets over TCP, they work only inside a single server/machine.</pre>
      </blockquote>
      I mean my fibre router and I'm aware that unix sockets  work only
      inside a single server/machine. I'll use it only to redirect to
      the DNS Server what will run on the Synology box</p>
    <p><br>
    </p>
    <pre class="moz-quote-pre" wrap=""> <blockquote type="cite"><pre class="moz-quote-pre" wrap="">Also you don't need to forward multiple ports, just 80 and 443 (if ssl) and have name-based virtualhosts.</pre>
</blockquote></pre>
    <p>you got me, I have mistaken that, it got to late last night <br>
    </p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 03.10.2018 02:09, Reinis Rozitis
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:000001d45aad$4d488f70$e7d9ae50$@roze.lv">
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">so all goes in the same nginx.conf but in different http{} block or do I need one nginx.conf  for each, the user unix sockets and also the parent proxy server?
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
A typical nginx configuration has only one http {} block.

You can look at some examples:
<a class="moz-txt-link-freetext" href="https://nginx.org/en/docs/http/request_processing.html">https://nginx.org/en/docs/http/request_processing.html</a>
<a class="moz-txt-link-freetext" href="https://nginx.org/en/docs/http/server_names.html">https://nginx.org/en/docs/http/server_names.html</a> 
<a class="moz-txt-link-freetext" href="https://www.nginx.com/resources/wiki/start/topics/examples/server_blocks/">https://www.nginx.com/resources/wiki/start/topics/examples/server_blocks/</a>


</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">You suggesting to setup virtualhosts what listen to a port whereto traffic is forwarded from the router. I don't to have multiple ports open at the router, so I would like to stick with UNIX Sockets and proxy.
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
Unless by "router" you mean the same Synology box you can't proxy unix sockets over TCP, they work only inside a single server/machine.

Also you don't need to forward multiple ports, just 80 and 443 (if ssl) and have name-based virtualhosts.

rr

_______________________________________________
nginx mailing list
<a class="moz-txt-link-abbreviated" href="mailto:nginx@nginx.org">nginx@nginx.org</a>
<a class="moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx">http://mailman.nginx.org/mailman/listinfo/nginx</a>
</pre>
    </blockquote>
  </body>
</html>