Просто замените блок / api / location на следующее:
location /api/ {
root /var/www/api;
include snippets/fastcgi-php.conf;
fastcgi_param SCRIPT_NAME /api.php;
fastcgi_param SCRIPT_FILENAME $document_root/api.php;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
Затем все эти запросы перейдут в api.php, и вы сможете обрабатывать маршрутизацию там, как вы это делаете в любом случае.
Вам, вероятно, также не нужна эта часть:
location ~ /\.ht {
deny all;
}
Поскольку Nginx все равно ничего не делает с файлами .htaccess - так что угрозы безопасности нет.