Untitled

From Idiotic Goose, 1 Year ago, written in Plain Text, viewed 2 times. This paste will buy the farm in 1 Second.
URL https://paste.paivola.fi/view/349c89e6 Embed
Download Paste or View Raw
  1. # File managed by Puppet: pvl::frontend::http: ranssi
  2.  
  3. server {
  4.         listen  80;
  5.         listen  443     ssl;
  6.         listen  [::]:80;
  7.         listen  [::]:443 ssl;
  8.         server_name     ranssi2.paivola.fi ranssi ranssi2 ranssi.paivola.fi ranssi2.paivola.fi ranssi-new.paivola.fi ranssi.paivola.net;
  9.  
  10.         location /.well-known/acme-challenge/ {
  11.                 alias /var/lib/acme/acme-challenge/;
  12.         }
  13.  
  14.         # Redirect to main name
  15.         if ($host != 'ranssi2.paivola.fi') {
  16.                 return 301 https://ranssi2.paivola.fi$request_uri;
  17.         }
  18.  
  19.         # Force https
  20.         if ($scheme != 'https') {
  21.                 return 301 https://$server_name$request_uri;
  22.         }
  23.  
  24.         # SNI cert
  25.         ssl_certificate         /var/lib/acme/live/ranssi2.paivola.fi/fullchain;
  26.         ssl_certificate_key     /var/lib/acme/live/ranssi2.paivola.fi/privkey;
  27.  
  28.         location / {
  29.                 ## Host-based access control
  30.                 allow           10.6.0.0/16;
  31.                 allow           10.7.7.0/24;
  32.                 allow           194.197.235.0/25;
  33.                 allow           2001:2060:41:a06::/64;
  34.                 deny            all;    # Default
  35.  
  36.                 ## Authentication
  37.                 auth_basic              "ranssi2.paivola.fi";
  38.                 auth_basic_user_file    /etc/nginx/auth/ranssi;
  39.  
  40.                 # Auth for blacklist
  41.                 satisfy                 any;
  42.  
  43.                 proxy_pass              http://docker-matikka.ranssi.pvl:5005;
  44.  
  45.                 ## Request -> upstream
  46.                 proxy_http_version      1.1;
  47.  
  48.                 proxy_set_header        Connection      "";
  49.                 proxy_set_header        Host            $host;
  50.                 proxy_set_header        Via             "$server_protocol $server_addr:$server_port ($server_name nginx/$nginx_version)";
  51.  
  52.                 proxy_set_header        X-Forwarded-For         "$remote_addr";
  53.  
  54.                 # http/https
  55.                 proxy_set_header        X-Forwarded-Proto       "$scheme";
  56.  
  57.                 ## Response -> Client
  58.                 proxy_pass_header       Server;
  59.                 proxy_pass_header       Date;
  60.                 add_header              Via             "HTTP/1.1 $hostname (nginx)";
  61.                 add_header              X-Backend-Server        "$proxy_host";
  62.         }
  63.  
  64.         location ~ ^/(~.*) {
  65.                 return 301 http://users.paivola.fi/$1;
  66.         }
  67. }
  68.  

Reply to "Untitled"

Here you can reply to the paste above