Merge pull request #55 from krono/configfiles-and-latex
[ach-master.git] / src / configuration / Webservers / nginx / default-hsts
1 # You may add here your
2 # server {
3 #       ...
4 # }
5 # statements for each of your virtual hosts to this file
6
7 ##
8 # You should look at the following URL's in order to grasp a solid understanding
9 # of Nginx configuration files in order to fully unleash the power of Nginx.
10 # http://wiki.nginx.org/Pitfalls
11 # http://wiki.nginx.org/QuickStart
12 # http://wiki.nginx.org/Configuration
13 #
14 # Generally, you will want to move this file somewhere, and start with a clean
15 # file but keep this around for reference. Or just disable in sites-enabled.
16 #
17 # Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
18 ##
19
20 server {
21         #listen   80; ## listen for ipv4; this line is default and implied
22         #listen   [::]:80 default_server ipv6only=on; ## listen for ipv6
23
24         root /usr/share/nginx/www;
25         index index.html index.htm;
26
27         # Make site accessible from http://localhost/
28         server_name localhost;
29         rewrite        ^ https://$server_name$request_uri? permanent;
30 }
31
32
33 # another virtual host using mix of IP-, name-, and port-based configuration
34 #
35 #server {
36 #       listen 8000;
37 #       listen somename:8080;
38 #       server_name somename alias another.alias;
39 #       root html;
40 #       index index.html index.htm;
41 #
42 #       location / {
43 #               try_files $uri $uri/ =404;
44 #       }
45 #}
46
47
48 # HTTPS server
49 #
50 server {
51         listen 443;
52         server_name localhost;
53
54         root html;
55         index index.html index.htm;
56
57         ssl on;
58         ssl_certificate cert.pem;
59         ssl_certificate_key cert.key;
60
61         ssl_session_timeout 5m;
62
63         ssl_prefer_server_ciphers on;
64         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # not possible to do exclusive
65         ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA';
66         add_header Strict-Transport-Security max-age=15768000; # six months
67         # use this only if all subdomains support HTTPS!
68         # add_header Strict-Transport-Security "max-age=15768000; includeSubDomains";
69
70         location / {
71                 try_files $uri $uri/ =404;
72         }
73 }