it-swarm-es.com

nginx HTTPS que sirve con la misma configuración que HTTP

¿Hay alguna manera de compartir directivas de configuración en dos nginx server {} bloques? Me gustaría evitar duplicar las reglas, ya que el contenido HTTPS y HTTP de mi sitio se sirve con la misma configuración exacta.

Actualmente, es así:

server {
  listen 80;
  ...
}

server {
  listen 443;

  ssl on; # etc.
  ...
}

¿Puedo hacer algo en la línea de:

server {
  listen 80, 443;
  ...

  if(port == 443) {
    ssl on; #etc
  }
}
199
ceejayoz

Puede combinar esto en un bloque de servidor de esta manera:

server {
    listen 80;
    listen 443 default_server ssl;

    # other directives
}

Procedimiento oficial

270
Jauder Ho

Para aclarar la respuesta aceptada, debe omitir

SSL on;

y solo necesitas lo siguiente para la versión nginx después de 0.8.21

listen 443 ssl;

Referencia:

Nginx Docs - Configuración de un único servidor HTTP/HTTPS

90
Sean Tan

No conozco una forma como usted sugiere, pero ciertamente hay una manera fácil y fácil de mantener.

Mueva la configuración común del servidor a un archivo separado, es decir, "serverFoo.conf" y luego include it en separado server {} bloques así:

server {
    listen 80;
    include serverFoo.conf;
}
server {
    listen 443 ssl;
    include serverFoo.conf;
}
29
dwc

Ampliando las respuestas ya útiles, aquí hay un ejemplo más completo:

server {

    # Listen on port 80 and 443
    # on both IPv4 and IPv6
    listen 80;
    listen [::]:80 ipv6only=on;
    listen 443 ssl;
    listen [::]:443 ipv6only=on ssl;

    # Set website folder
    root /path/to/your/website;

    # Enable SSL
    ssl_certificate your-cert.pem;
    ssl_certificate_key your-cert.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
    ssl_prefer_server_ciphers on;
}
9
Jonathan

Solo para agregar a la publicación de Igor/Jauder, si está escuchando una IP específica, puede usar:

listen xxx.xxx.xxx.xxx;
listen xxx.xxx.xxx.xxx:443 default ssl;
4
Matt Bostock