config nginx (w ssl)

2024-04-15 19:27:18 +03:00 · 2024-04-15 19:27:18 +03:00 · 9d8a1bdf6b
commit 9d8a1bdf6b
parent a8c156e25d
1 changed files with 18 additions and 10 deletions
--- a/config/pets-clone--nginx.conf
+++ b/config/pets-clone--nginx.conf
@ -8,21 +8,21 @@
 upstream pet-clone {
    # расположение файла Unix-сокет для взаимодействие с uwsgi
    server unix:///home/web/pet-clones.cocorico.ru/socket/clone_pets.sock;
-    # также можно использовать веб-сокет (порт) для взаимодействие с uwsgi. Но это медленнее
-    # server 127.0.0.1:8021; # для взаимодействия с uwsgi через веб-порт 8021
 }

 # конфигурируем сервер
 server {
    server_name     pet-clones.cocorico.ru;	# доменное имя сайта
-    listen 80;
+    listen 443 ssl; # managed by Certbot

-#     ssl_protocols TLSv1 TLSv1.1;
-#     # ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
-#     resolver 217.16.16.15 217.16.20.15 217.16.22.15 217.16.16.31 77.88.8.8 valid=10s;
-#     ssl_session_cache builtin:1000 shared:SSL:25m;
-#     keepalive_requests 200;
-#     keepalive_timeout 75s;
+    ssl_certificate /etc/letsencrypt/live/pet-clones.cocorico.ru/fullchain.pem; # managed by Certbot
+    ssl_certificate_key /etc/letsencrypt/live/pet-clones.cocorico.ru/privkey.pem; # managed by Certbot
+    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
+    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
+
+    # ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
+    ssl_session_cache builtin:1000 shared:SSL:25m;
+    keepalive_timeout 75s;

    charset         utf-8;              # кодировка по умолчанию

@ -54,9 +54,17 @@ server {

    location / {
        uwsgi_pass           pet-clone;         # upstream обрабатывающий обращений
-        # uwsgi_pass           127.0.0.1:8001;         # upstream обрабатывающий обращений
        include              uwsgi_params;           # конфигурационный файл uwsgi;
        uwsgi_read_timeout   1800;     # вдруг некоторые запросы очень долго обрабатываются?
        uwsgi_send_timeout   200;      # на всякий случай время записи в сокет тоже побольше...
        }
 }
+
+server {
+    if ($host = pet-clones.cocorico.ru) {
+        return 301 https://$host$request_uri;
+    } # managed by Certbot
+    server_name     pet-clones.cocorico.ru;
+    listen 80;
+    return 404; # managed by Certbot
+}