Имеется VPS машина с настроенным nginx'om на которой крутиться 10 сайтов
структура
tester.example.com
api-one.tester.example.com
api-two.tester.example.com
api-3.tester.example.com
api-4.tester.example.com
api-5.tester.example.com
api-6.tester.example.com
центральный сайт крутиться на отдельном хостинге
в nginx я настроил дефолт сайта tester.example.com на использование ssl от сервиса cloudflare
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name tester.example.com www.tester.example.com;
return 302 https://$server_name$request_uri;
}
server {
# SSL configuration
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl on;
ssl_certificate /etc/ssl/certs/cert.pem;
ssl_certificate_key /etc/ssl/private/private.pem;
ssl_client_certificate /etc/ssl/certs/cloudflare.crt;
ssl_verify_client on;
server_name tester.example.com www.tester.example.com;
root /var/server/site/;
index index.html index.htm index.nginx-debian.html;
location / {
# try_files $uri $uri/ =404;
proxy_pass http://localhost:8880;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
без https - по обычному ip:Port открытие проходит всех сервисов
как мне сделать конфиг api-one.tester.example.com и т.д. чтобы они тоже открывались через ssl?
пытался в конфиге субдомена поменять порт (8443 который поддерживает cloudflare), но не дает результата нужного
.....
listen 8443 ssl http2;
listen [::]:8443 ssl http2;
ssl on;
.....
