Konfiguration gefixt und massiv aufgeräumt

SSL Redirects funktionieren jetzt
2015-01-31 06:47:41 +00:00 · 2015-01-31 06:47:41 +00:00 · d144bc082c
commit d144bc082c
parent d170593345
30 changed files with 501 additions and 241 deletions
--- a/sites-available/postfixadmin_ffhh
+++ b/sites-available/postfixadmin_ffhh
@ -1,59 +1,35 @@
-# HTTP redirect to HTTPS
-
 server {
-	listen		80;
-        listen [::]:80;
-#        listen          443; 
-	server_name	postmaster.hamburg.freifunk.net postmaster.services.ffhh;
-#    rewrite     ^ https://postmaster.hamburg.freifunk.net permanent;
-	rewrite		^ https://$server_name$request_uri? permanent;
-	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
+    include /etc/nginx/include/no_logging.conf;

-	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
-	# So stellen wir sicher, dass keine IPs geloggt werden.
-	error_log /dev/null crit;
+    listen 80;
+    listen [::]:80;
+
+    server_name postmaster.services.ffhh;
+
+    include /etc/nginx/include/postfixadmin_common.conf;
 }

+server {
+    include /etc/nginx/include/no_logging.conf;

-# HTTPS server
+    listen 80;
+    listen [::]:80;
+
+    server_name postmaster.hamburg.freifunk.net;
+
+    include /etc/nginx/include/ssl.rewrite;
+}

 server {
-	listen                      	443;
-	listen                      	[::]443;
-	server_name			postmaster.hamburg.freifunk.net postmaster.services.ffhh;
-	access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
-	# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
-	# So stellen wir sicher, dass keine IPs geloggt werden.
+    include /etc/nginx/include/no_logging.conf;

-	error_log /dev/null crit;
-#	error_log /var/log/nginx/error.log;
+    listen 443 ssl;
+    listen [::]:443 ssl;

-	root                        	/var/www/postfixadmin_ffhh;
-	index                       	index.php index.html index.htm;
+    server_name postmaster.hamburg.freifunk.net;

-	ssl                         	on;
-	ssl_certificate             	/etc/nginx/ssl/postfix_ssl/server.crt;
-	ssl_certificate_key         	/etc/nginx/ssl/postfix_ssl/server.key;
-
-	ssl_prefer_server_ciphers on;
-	ssl_session_cache shared:SSL:10m;
-	ssl_session_timeout 10m;
-
-	# Only strong ciphers in PFS mode
-	ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA;
-	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
-
-	location ~ \.php$ {
-                fastcgi_pass unix:/var/run/php5-fpm.sock;
-                fastcgi_index index.php;
-                fastcgi_param SCRIPT_FILENAME /var/www/postfixadmin_ffhh$fastcgi_script_name;
-                #fastcgi_param SCRIPT_FILENAME /var/www/default$fastcgi_script_name;
-                include /etc/nginx/fastcgi_params;
-	}
-
-	location / {
-		index index.php;  # hinzugefuegt
-		try_files $uri $uri/index.php;
-	}	# geaendert von ez am 28.02.2014; 
+    include /etc/nginx/include/ssl_wildcard.conf;

+    include /etc/nginx/include/postfixadmin_common.conf;
 }
+