sviluppo-web-qa.it

HTTPS nginx con la stessa configurazione di HTTP

Esiste un modo per condividere le direttive di configurazione tra due nginx server {} blocchi? Vorrei evitare di duplicare le regole, poiché i contenuti HTTPS e HTTP del mio sito sono pubblicati con la stessa identica configurazione.

Attualmente è così:

server {
  listen 80;
  ...
}

server {
  listen 443;

  ssl on; # etc.
  ...
}

Posso fare qualcosa del genere:

server {
  listen 80, 443;
  ...

  if(port == 443) {
    ssl on; #etc
  }
}
199
ceejayoz

È possibile combinare questo in un blocco server in questo modo:

server {
    listen 80;
    listen 443 default_server ssl;

    # other directives
}

How-To ufficiale

270
Jauder Ho

Per chiarire la risposta accettata, è necessario omettere

SSL on;

e hai solo bisogno di quanto segue per la versione nginx dopo la 0.8.21

listen 443 ssl;

Riferimento:

Nginx Docs - Configurazione di un singolo server HTTP/HTTPS

90
Sean Tan

Non conosco un modo come suggerisci tu, ma c'è sicuramente un modo facile e sostenibile.

Sposta le impostazioni comuni del server in un file separato, ad esempio "serverFoo.conf" e poi include in un separato server {} blocca in questo modo:

server {
    listen 80;
    include serverFoo.conf;
}
server {
    listen 443 ssl;
    include serverFoo.conf;
}
29
dwc

Espandendo le risposte già utili, ecco un esempio più completo:

server {

    # Listen on port 80 and 443
    # on both IPv4 and IPv6
    listen 80;
    listen [::]:80 ipv6only=on;
    listen 443 ssl;
    listen [::]:443 ipv6only=on ssl;

    # Set website folder
    root /path/to/your/website;

    # Enable SSL
    ssl_certificate your-cert.pem;
    ssl_certificate_key your-cert.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
    ssl_prefer_server_ciphers on;
}
9
Jonathan

Solo per aggiungere al post di Igor/Jauder, se stai ascoltando un IP specifico puoi usare:

listen xxx.xxx.xxx.xxx;
listen xxx.xxx.xxx.xxx:443 default ssl;
4
Matt Bostock