Задать вопрос
@Delari

Включить cloudflare на несколько субдоменов при использовании VPS с nginx?

Имеется VPS машина с настроенным nginx'om на которой крутиться 10 сайтов
структура

tester.example.com
api-one.tester.example.com
api-two.tester.example.com
api-3.tester.example.com
api-4.tester.example.com
api-5.tester.example.com
api-6.tester.example.com

центральный сайт крутиться на отдельном хостинге

в nginx я настроил дефолт сайта tester.example.com на использование ssl от сервиса cloudflare

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        server_name tester.example.com www.tester.example.com;
        return 302 https://$server_name$request_uri;
}


server {

    # SSL configuration

      listen 443 ssl http2 default_server;
      listen [::]:443 ssl http2 default_server;
      ssl        on;
      ssl_certificate         /etc/ssl/certs/cert.pem;
      ssl_certificate_key     /etc/ssl/private/private.pem;
      ssl_client_certificate /etc/ssl/certs/cloudflare.crt;
      ssl_verify_client on;

      server_name tester.example.com www.tester.example.com;

      root /var/server/site/;
      index index.html index.htm index.nginx-debian.html;


      location / {
           # try_files $uri $uri/ =404;
            proxy_pass         http://localhost:8880;
            proxy_http_version 1.1;
            proxy_set_header   Upgrade $http_upgrade;
            proxy_set_header   Connection keep-alive;
            proxy_set_header   Host $host;
            proxy_cache_bypass $http_upgrade;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Proto $scheme;
       }
}


без https - по обычному ip:Port открытие проходит всех сервисов

как мне сделать конфиг api-one.tester.example.com и т.д. чтобы они тоже открывались через ssl?

пытался в конфиге субдомена поменять порт (8443 который поддерживает cloudflare), но не дает результата нужного
.....
      listen 8443 ssl http2;
      listen [::]:8443 ssl http2;
      ssl        on;
      .....
  • Вопрос задан
  • 561 просмотр
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 1
Сделать server для api-one.tester.example.com и cloudflare сам выдаст сертификат
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы