Есть ли способ разделить директивы конфигурации между двумя server {}блоками nginx ? Я бы хотел избежать дублирования правил, так как HTTPS и HTTP-контент моего сайта обслуживаются с одинаковыми настройками.
В настоящее время это так:
server {
listen 80;
...
}
server {
listen 443;
ssl on; # etc.
...
}
Могу ли я сделать что-то вроде:
server {
listen 80, 443;
...
if(port == 443) {
ssl on; #etc
}
}
Ответы:
Вы можете объединить это в один блок сервера следующим образом:
server {
listen 80;
listen 443 default_server ssl;
# other directives
}
Чтобы уточнить принятый ответ, нужно опустить
SSL on;
и вам просто нужно следующее для версии nginx после 0.8.21
listen 443 ssl;
Ссылка:
Я не знаю, как вы предлагаете, но, конечно, есть простой и понятный способ.
Переместите общие настройки сервера в отдельный файл, то есть «serverFoo.conf», а затем includeв отдельные server {}блоки, например:
server {
listen 80;
include serverFoo.conf;
}
server {
listen 443 ssl;
include serverFoo.conf;
}
server_name
listen 443 ssl;сейчас один.
listenстроки не интерпретируются правильно, но перемещение их по отдельности server{}исправляет это.
Расширяя уже полезные ответы, вот более полный пример:
server {
# Listen on port 80 and 443
# on both IPv4 and IPv6
listen 80;
listen [::]:80 ipv6only=on;
listen 443 ssl;
listen [::]:443 ipv6only=on ssl;
# Set website folder
root /path/to/your/website;
# Enable SSL
ssl_certificate your-cert.pem;
ssl_certificate_key your-cert.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
}
Просто чтобы добавить в пост Игоря / Джодера, если вы слушаете конкретный IP, вы можете использовать:
listen xxx.xxx.xxx.xxx;
listen xxx.xxx.xxx.xxx:443 default ssl;