有一台配置了nginx'om的VPS机器,上面有10个站点在旋转结构
tester.example.com
api-one.tester.example.com
api-two.tester.example.com
api-3.tester.example.com
api-4.tester.example.com
api-5.tester.example.com
api-6.tester.example.com
中央站点在单独的主机上旋转
在 nginx 中,我将默认站点 tester.example.com 配置为使用来自 cloudflare 服务的 ssl
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name tester.example.com www.tester.example.com;
return 302 https://$server_name$request_uri;
}
server {
# SSL configuration
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl on;
ssl_certificate /etc/ssl/certs/cert.pem;
ssl_certificate_key /etc/ssl/private/private.pem;
ssl_client_certificate /etc/ssl/certs/cloudflare.crt;
ssl_verify_client on;
server_name tester.example.com www.tester.example.com;
root /var/server/site/;
index index.html index.htm index.nginx-debian.html;
location / {
# try_files $uri $uri/ =404;
proxy_pass http://localhost:8880;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
没有 https - 使用常规 ip: 端口,打开通过所有服务
我如何制作 api-one.tester.example.com 配置等,以便它们也通过 ssl 打开?
我尝试更改子域配置中的端口(支持 cloudflare 的 8443),但没有给出所需的结果
.....
listen 8443 ssl http2;
listen [::]:8443 ssl http2;
ssl on;
.....
您通常必须在 Cloudflare DNS 设置中单独设置子域,除非您使用 *.wildcard,但我认为他们不再支持。
如果您希望 Cloudflare 在 https/ssl 上路由所有子域,则 Cloudflare 仪表板 > 加密 >始终使用 HTTPS上有一个选项。在这种情况下,如果您的域是通过普通 http 访问的,它们将重定向到 https。这当然要求您的服务器设置为支持域的 SSL(无论 Cloudflare)或您在加密 > SSL 设置下使用“灵活”,这允许 Cloudflare 在 https 上为您的网站提供服务,尽管数据从您的服务器到 Cloudflare 的服务无需 SSL。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句