server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/proxy/cert/example.com/fullchain.pem;
ssl_certificate_key /path/to/proxy/cert/example.com/privkey.pem;
location / {
proxy_pass https://$upstream;
proxy_ssl_server_name on;
proxy_ssl_name $host;
proxy_set_header Host $host;
}
}
Параметр ssl (0.7.14) указывает на то, что все соединения, принимаемые на данном порту, должны работать в режиме SSL. Это позволяет задать компактную конфигурацию для сервера, работающего сразу в двух режимах — HTTP и HTTPS.