src/configuration/Webservers/nginx/default

   1 # You may add here your
   2 # server {
   3 #       ...
   4 # }
   5 # statements for each of your virtual hosts to this file
   6
   7 ##
   8 # You should look at the following URL's in order to grasp a solid understanding
   9 # of Nginx configuration files in order to fully unleash the power of Nginx.
  10 # http://wiki.nginx.org/Pitfalls
  11 # http://wiki.nginx.org/QuickStart
  12 # http://wiki.nginx.org/Configuration
  13 #
  14 # Generally, you will want to move this file somewhere, and start with a clean
  15 # file but keep this around for reference. Or just disable in sites-enabled.
  16 #
  17 # Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
  18 ##
  19
  20 server {
  21         #listen   80; ## listen for ipv4; this line is default and implied
  22         #listen   [::]:80 default_server ipv6only=on; ## listen for ipv6
  23
  24         root /usr/share/nginx/www;
  25         index index.html index.htm;
  26
  27         # Make site accessible from http://localhost/
  28         server_name localhost;
  29
  30         location / {
  31                 # First attempt to serve request as file, then
  32                 # as directory, then fall back to displaying a 404.
  33                 try_files $uri $uri/ /index.html;
  34                 # Uncomment to enable naxsi on this location
  35                 # include /etc/nginx/naxsi.rules
  36         }
  37
  38         location /doc/ {
  39                 alias /usr/share/doc/;
  40                 autoindex on;
  41                 allow 127.0.0.1;
  42                 allow ::1;
  43                 deny all;
  44         }
  45
  46         # Only for nginx-naxsi used with nginx-naxsi-ui : process denied requests
  47         #location /RequestDenied {
  48         #       proxy_pass http://127.0.0.1:8080;
  49         #}
  50
  51         #error_page 404 /404.html;
  52
  53         # redirect server error pages to the static page /50x.html
  54         #
  55         #error_page 500 502 503 504 /50x.html;
  56         #location = /50x.html {
  57         #       root /usr/share/nginx/www;
  58         #}
  59
  60         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  61         #
  62         #location ~ \.php$ {
  63         #       fastcgi_split_path_info ^(.+\.php)(/.+)$;
  64         #       # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
  65         #
  66         #       # With php5-cgi alone:
  67         #       fastcgi_pass 127.0.0.1:9000;
  68         #       # With php5-fpm:
  69         #       fastcgi_pass unix:/var/run/php5-fpm.sock;
  70         #       fastcgi_index index.php;
  71         #       include fastcgi_params;
  72         #}
  73
  74         # deny access to .htaccess files, if Apache's document root
  75         # concurs with nginx's one
  76         #
  77         #location ~ /\.ht {
  78         #       deny all;
  79         #}
  80 }
  81
  82
  83 # another virtual host using mix of IP-, name-, and port-based configuration
  84 #
  85 #server {
  86 #       listen 8000;
  87 #       listen somename:8080;
  88 #       server_name somename alias another.alias;
  89 #       root html;
  90 #       index index.html index.htm;
  91 #
  92 #       location / {
  93 #               try_files $uri $uri/ =404;
  94 #       }
  95 #}
  96
  97
  98 # HTTPS server
  99 #
 100 server {
 101         listen 443;
 102         server_name localhost;
 103
 104         root html;
 105         index index.html index.htm;
 106
 107         ssl on;
 108         ssl_certificate cert.pem;
 109         ssl_certificate_key cert.key;
 110
 111         ssl_session_timeout 5m;
 112
 113         ssl_prefer_server_ciphers on;
 114         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # not possible to do exclusive
 115         ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA';
 116         add_header Strict-Transport-Security max-age=15768000; # six months
 117         # use this only if all subdomains support HTTPS!
 118         # add_header Strict-Transport-Security "max-age=15768000; includeSubDomains";
 119
 120         location / {
 121                 try_files $uri $uri/ =404;
 122         }
 123 }