listen for ssl connections to reject
This commit is contained in:
parent
17aa3246df
commit
6bb66f3e21
1 changed files with 35 additions and 46 deletions
81
ogdo.nix
81
ogdo.nix
|
|
@ -4,7 +4,7 @@
|
||||||
enable = true;
|
enable = true;
|
||||||
|
|
||||||
# ꙮ.run
|
# ꙮ.run
|
||||||
virtualHosts."xn--xx8a.run" = {
|
virtualHosts = let
|
||||||
listen = [
|
listen = [
|
||||||
{
|
{
|
||||||
addr = "0.0.0.0";
|
addr = "0.0.0.0";
|
||||||
|
|
@ -15,59 +15,48 @@
|
||||||
addr = "[::]";
|
addr = "[::]";
|
||||||
}
|
}
|
||||||
# deliberately avoid listening with https
|
# deliberately avoid listening with https
|
||||||
|
{
|
||||||
|
addr = "0.0.0.0";
|
||||||
|
port = 443;
|
||||||
|
ssl = true;
|
||||||
|
}
|
||||||
|
{
|
||||||
|
port = 443;
|
||||||
|
ssl = true;
|
||||||
|
addr = "[::]";
|
||||||
|
}
|
||||||
];
|
];
|
||||||
|
|
||||||
rejectSSL = true;
|
rejectSSL = true;
|
||||||
root = "/srv/ogdo";
|
in {
|
||||||
|
"xn--xx8a.run" = {
|
||||||
|
inherit listen rejectSSL;
|
||||||
|
root = "/srv/ogdo";
|
||||||
|
|
||||||
extraConfig = ''
|
|
||||||
error_page 404 /;
|
|
||||||
access_log /var/log/nginx/ogdo.log combined;
|
|
||||||
add_header 'Cache-Control' 'no-cache';
|
|
||||||
'';
|
|
||||||
|
|
||||||
locations."/" = { index = "/index.html"; };
|
|
||||||
locations."~ ^/.+" = {
|
|
||||||
root = "/srv/ogdo/served-files";
|
|
||||||
tryFiles = "$uri =404";
|
|
||||||
extraConfig = ''
|
extraConfig = ''
|
||||||
default_type application/pdf;
|
error_page 404 /;
|
||||||
|
access_log /var/log/nginx/ogdo.log combined;
|
||||||
|
add_header 'Cache-Control' 'no-cache';
|
||||||
'';
|
'';
|
||||||
|
|
||||||
|
locations."/" = { index = "/index.html"; };
|
||||||
|
locations."~ ^/.+" = {
|
||||||
|
root = "/srv/ogdo/served-files";
|
||||||
|
tryFiles = "$uri =404";
|
||||||
|
extraConfig = ''
|
||||||
|
default_type application/pdf;
|
||||||
|
'';
|
||||||
|
};
|
||||||
};
|
};
|
||||||
};
|
|
||||||
|
|
||||||
virtualHosts."ogdo.run" = {
|
"ogdo.run" = {
|
||||||
listen = [
|
inherit listen rejectSSL;
|
||||||
{
|
locations."/".return = "301 http://xn--xx8a.run$request_uri";
|
||||||
addr = "0.0.0.0";
|
};
|
||||||
port = 80;
|
|
||||||
}
|
|
||||||
{
|
|
||||||
port = 80;
|
|
||||||
addr = "[::]";
|
|
||||||
}
|
|
||||||
];
|
|
||||||
|
|
||||||
rejectSSL = true;
|
"ꙮ.run" = {
|
||||||
|
inherit listen rejectSSL;
|
||||||
locations."/".return = "301 http://xn--xx8a.run$request_uri";
|
locations."/".return = "301 http://ogdo.run$request_uri";
|
||||||
};
|
};
|
||||||
|
|
||||||
virtualHosts."ꙮ.run" = {
|
|
||||||
listen = [
|
|
||||||
{
|
|
||||||
addr = "0.0.0.0";
|
|
||||||
port = 80;
|
|
||||||
}
|
|
||||||
{
|
|
||||||
port = 80;
|
|
||||||
addr = "[::]";
|
|
||||||
}
|
|
||||||
];
|
|
||||||
|
|
||||||
rejectSSL = true;
|
|
||||||
|
|
||||||
locations."/".return = "301 http://ogdo.run$request_uri";
|
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue