มีวิธีการแบ่งปันคำสั่งการกำหนดค่าในสอง nginx server {}block หรือไม่? ฉันต้องการหลีกเลี่ยงการทำซ้ำกฎเนื่องจากเนื้อหา HTTPS และ HTTP ของเว็บไซต์ของฉันถูกแสดงด้วยการกำหนดค่าเดียวกัน
ปัจจุบันเป็นเช่นนี้:
server {
listen 80;
...
}
server {
listen 443;
ssl on; # etc.
...
}
ฉันสามารถทำบางสิ่งตามแนวของ:
server {
listen 80, 443;
...
if(port == 443) {
ssl on; #etc
}
}
คำตอบ:
คุณสามารถรวมสิ่งนี้ไว้ในบล็อกเซิร์ฟเวอร์เดียวดังนี้:
server {
listen 80;
listen 443 default_server ssl;
# other directives
}
ในการชี้แจงคำตอบที่ยอมรับคุณต้องละเว้น
SSL on;
และคุณต้องการเพียงสิ่งต่อไปนี้สำหรับรุ่น nginx หลังจาก 0.8.21
listen 443 ssl;
อ้างอิง:
ฉันไม่รู้วิธีที่คุณแนะนำ แต่ก็มีวิธีที่ง่ายและบำรุงรักษาได้
ย้ายการตั้งค่าเซิร์ฟเวอร์ทั่วไปไปเป็นไฟล์แยกกันคือ "serverFoo.conf" จากนั้นincludeแยกเป็นserver {}บล็อกย่อยดังนี้:
server {
listen 80;
include serverFoo.conf;
}
server {
listen 443 ssl;
include serverFoo.conf;
}
server_nameแตกต่างกันไปในแต่ละพอร์ต
listen 443 ssl;ตั้งแต่นี้ไป
listenบรรทัดจะตีความไม่ถูกต้อง แต่การย้ายไปยังการserver{}แก้ไขแยกต่างหาก
การขยายคำตอบที่เป็นประโยชน์แล้วนี่คือตัวอย่างที่สมบูรณ์ยิ่งขึ้น:
server {
# Listen on port 80 and 443
# on both IPv4 and IPv6
listen 80;
listen [::]:80 ipv6only=on;
listen 443 ssl;
listen [::]:443 ipv6only=on ssl;
# Set website folder
root /path/to/your/website;
# Enable SSL
ssl_certificate your-cert.pem;
ssl_certificate_key your-cert.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
}
เพียงเพิ่มไปยังโพสต์ของ Igor / Jauder หากคุณกำลังฟัง IP เฉพาะคุณสามารถใช้:
listen xxx.xxx.xxx.xxx;
listen xxx.xxx.xxx.xxx:443 default ssl;