Nginx HTTPS Standard Seite
Beispiel: HTTPS-Standardseite
Die folgende Konfiguration stellt eine einfache HTTPS-Seite bereit, die unter Port 443 erreichbar ist. Sie nutzt ein selbstsigniertes Zertifikat und liefert Inhalte aus dem Verzeichnis /var/www/html aus. Falls die angeforderte Datei nicht existiert, wird ein Fehler 404 angezeigt.
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
location / {
try_files $uri $uri/ =404;
}
}
Erklärung
- listen 443 ssl default_server
Aktiviert HTTPS auf Port 443 und markiert diesen Block als Standardserver.
- listen [::]:443 ssl default_server
Dasselbe für IPv6 – HTTPS mit SSL und als Standardserver.
- root /var/www/html
Gibt das Stammverzeichnis an, aus dem Dateien ausgeliefert werden.
- index index.html index.htm index.nginx-debian.html
Standard-Dateien, die geladen werden, wenn nur ein Verzeichnis aufgerufen wird.
- server_name _
Platzhalter, wenn keine Domain explizit angegeben ist.
- ssl_certificate
Pfad zum SSL-Zertifikat (in diesem Beispiel: selbstsigniertes Snakeoil-Zertifikat von Debian/Ubuntu).
- ssl_certificate_key
Pfad zum zugehörigen privaten Schlüssel des Zertifikats.
- location /
Block für die Verarbeitung aller Anfragen an die Wurzel.
- try_files $uri $uri/ =404
Wenn Datei oder Verzeichnis nicht existiert, wird ein Fehler 404 zurückgegeben.