updated nginx state
This commit is contained in:
parent
e33a258079
commit
25e7ca4917
@ -13,6 +13,10 @@ server {
|
|||||||
|
|
||||||
index index.php index.html;
|
index index.php index.html;
|
||||||
|
|
||||||
|
{%- for key,value in headers.items() %}
|
||||||
|
add_header {{ key }} "{{ value }}";
|
||||||
|
{%- endfor %}
|
||||||
|
|
||||||
location ~ /(conf|bin|inc)/ {
|
location ~ /(conf|bin|inc)/ {
|
||||||
deny all;
|
deny all;
|
||||||
}
|
}
|
||||||
|
|||||||
67
states/nginx/templates/types/fdp.j2
Normal file
67
states/nginx/templates/types/fdp.j2
Normal file
@ -0,0 +1,67 @@
|
|||||||
|
## {{ salt['pillar.get']('salt_managed', default='Salt Managed') }}
|
||||||
|
|
||||||
|
server {
|
||||||
|
include http;
|
||||||
|
server_name {{ vhost_name }};
|
||||||
|
return 301 https://$server_name$request_uri;
|
||||||
|
}
|
||||||
|
|
||||||
|
server {
|
||||||
|
include https;
|
||||||
|
{%- if internal_access %}
|
||||||
|
include access;
|
||||||
|
{%- endif %}
|
||||||
|
server_name {{ vhost_name }};
|
||||||
|
{%- if not proxy %}
|
||||||
|
root "{{ root_dir }}";
|
||||||
|
{%- endif %}
|
||||||
|
|
||||||
|
{%- for key,value in headers.items() %}
|
||||||
|
add_header {{ key }} "{{ value }}";
|
||||||
|
{%- endfor %}
|
||||||
|
|
||||||
|
location / {
|
||||||
|
{%- if proxy %}
|
||||||
|
proxy_pass {{ proxy_pass }};
|
||||||
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||||
|
proxy_set_header Host $host;
|
||||||
|
proxy_set_header Upgrade $http_upgrade;
|
||||||
|
proxy_set_header Connection "upgrade";
|
||||||
|
proxy_set_header AppVhost $host;
|
||||||
|
{%- if not cache %}
|
||||||
|
proxy_no_cache 1;
|
||||||
|
proxy_cache_bypass 1;
|
||||||
|
{%- endif %}
|
||||||
|
{%- endif %}
|
||||||
|
{%- if autoindex %}
|
||||||
|
autoindex on;
|
||||||
|
autoindex_localtime on;
|
||||||
|
{%- else %}
|
||||||
|
index index.html index.rss;
|
||||||
|
{% endif %}
|
||||||
|
{%- if auth %}
|
||||||
|
auth_basic "Restricted area";
|
||||||
|
auth_basic_user_file {{ config_dir }}/auth/htpasswd;
|
||||||
|
{%- endif %}
|
||||||
|
}
|
||||||
|
|
||||||
|
{%- for dir in dirs %}
|
||||||
|
location {{ dir.name }} {
|
||||||
|
alias {{ dir.alias }};
|
||||||
|
}
|
||||||
|
{%- endfor %}
|
||||||
|
location /socket.io {
|
||||||
|
proxy_pass {{ proxy_pass }};
|
||||||
|
|
||||||
|
proxy_http_version 1.1;
|
||||||
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||||
|
proxy_set_header Host $host;
|
||||||
|
proxy_set_header Upgrade $http_upgrade;
|
||||||
|
proxy_set_header Connection "upgrade";
|
||||||
|
proxy_set_header AppVhost $host;
|
||||||
|
}
|
||||||
|
|
||||||
|
location /robots.txt {
|
||||||
|
return 200 "User-agent: *\r\nDisallow: /";
|
||||||
|
}
|
||||||
|
}
|
||||||
@ -20,6 +20,9 @@ server {
|
|||||||
client_max_body_size 4G;
|
client_max_body_size 4G;
|
||||||
fastcgi_buffers 64 4K;
|
fastcgi_buffers 64 4K;
|
||||||
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
|
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
|
||||||
|
{%- for key,value in headers.items() %}
|
||||||
|
add_header {{ key }} "{{ value }}";
|
||||||
|
{% endfor -%}
|
||||||
|
|
||||||
location / {
|
location / {
|
||||||
rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
|
rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
|
||||||
|
|||||||
@ -13,6 +13,10 @@ server {
|
|||||||
|
|
||||||
index index.php index.html;
|
index index.php index.html;
|
||||||
|
|
||||||
|
{%- for key,value in headers.items() %}
|
||||||
|
add_header {{ key }} "{{ value }}";
|
||||||
|
{%- endfor %}
|
||||||
|
|
||||||
location ~ /(conf|bin|inc)/ {
|
location ~ /(conf|bin|inc)/ {
|
||||||
deny all;
|
deny all;
|
||||||
}
|
}
|
||||||
|
|||||||
@ -17,6 +17,7 @@ server {
|
|||||||
ssl_certificate /etc/acme/certs/services-rd.cert;
|
ssl_certificate /etc/acme/certs/services-rd.cert;
|
||||||
ssl_certificate_key /etc/acme/keys/services-rd.key;
|
ssl_certificate_key /etc/acme/keys/services-rd.key;
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
|
||||||
location / {
|
location / {
|
||||||
{%- if proxy %}
|
{%- if proxy %}
|
||||||
proxy_pass {{ proxy_pass }};
|
proxy_pass {{ proxy_pass }};
|
||||||
|
|||||||
@ -15,6 +15,11 @@ server {
|
|||||||
{%- if not proxy %}
|
{%- if not proxy %}
|
||||||
root "{{ root_dir }}";
|
root "{{ root_dir }}";
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
|
||||||
|
{%- for key,value in headers.items() %}
|
||||||
|
add_header {{ key }} "{{ value }}";
|
||||||
|
{%- endfor %}
|
||||||
|
|
||||||
location / {
|
location / {
|
||||||
{%- if proxy %}
|
{%- if proxy %}
|
||||||
proxy_pass {{ proxy_pass }};
|
proxy_pass {{ proxy_pass }};
|
||||||
@ -33,9 +38,6 @@ server {
|
|||||||
auth_basic "Restricted area";
|
auth_basic "Restricted area";
|
||||||
auth_basic_user_file {{ config_dir }}/auth/htpasswd;
|
auth_basic_user_file {{ config_dir }}/auth/htpasswd;
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
{%- for key,value in headers.items() %}
|
|
||||||
add_header {{ key }} {{ value }};
|
|
||||||
{% endfor -%}
|
|
||||||
}
|
}
|
||||||
|
|
||||||
{%- for dir in dirs %}
|
{%- for dir in dirs %}
|
||||||
|
|||||||
@ -13,6 +13,10 @@ server {
|
|||||||
|
|
||||||
index index.php index.html;
|
index index.php index.html;
|
||||||
|
|
||||||
|
{%- for key,value in headers.items() %}
|
||||||
|
add_header {{ key }} "{{ value }}";
|
||||||
|
{%- endfor %}
|
||||||
|
|
||||||
location ~ setup.php$ {
|
location ~ setup.php$ {
|
||||||
return 403;
|
return 403;
|
||||||
}
|
}
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user