두 개의 nginx server {}블록 에서 구성 지시문을 공유하는 방법이 있습니까? 내 사이트의 HTTPS 및 HTTP 콘텐츠가 정확히 동일한 구성으로 제공되므로 규칙 복제를 피하고 싶습니다.
현재 다음과 같습니다.
server {
listen 80;
...
}
server {
listen 443;
ssl on; # etc.
...
}
다음 라인을 따라 무언가를 할 수 있습니까?
server {
listen 80, 443;
...
if(port == 443) {
ssl on; #etc
}
}
답변
이를 다음과 같이 하나의 서버 블록으로 결합 할 수 있습니다.
server {
listen 80;
listen 443 default_server ssl;
# other directives
}
답변
허용 된 답변을 명확하게하려면 생략해야합니다.
SSL on;
0.8.21 이후의 nginx 버전의 경우 다음이 필요합니다.
listen 443 ssl;
참고:
답변
나는 당신이 제안하는 방법을 모르지만 확실히 쉽고 유지 보수가 쉬운 방법이 있습니다.
공통 서버 설정을 별도의 파일 (예 : “serverFoo.conf”)로 이동 한 후 다음 과 같이 include별도의 server {}블록으로 이동하십시오.
server {
listen 80;
include serverFoo.conf;
}
server {
listen 443 ssl;
include serverFoo.conf;
}
답변
이미 유용한 답변을 확장하면 다음과 같은 더 완전한 예가 있습니다.
server {
# Listen on port 80 and 443
# on both IPv4 and IPv6
listen 80;
listen [::]:80 ipv6only=on;
listen 443 ssl;
listen [::]:443 ipv6only=on ssl;
# Set website folder
root /path/to/your/website;
# Enable SSL
ssl_certificate your-cert.pem;
ssl_certificate_key your-cert.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
}
답변
Igor / Jauder의 게시물에 추가하기 위해 특정 IP를 듣고 있다면 다음을 사용할 수 있습니다.
listen xxx.xxx.xxx.xxx;
listen xxx.xxx.xxx.xxx:443 default ssl;