# HTTP redirect to HTTPS
server {
listen [::]:80;
# listen 443;
server_name postmaster.hamburg.freifunk.net postmaster.services.ffhh;
# rewrite ^ https://postmaster.hamburg.freifunk.net permanent;
rewrite ^ https://$server_name$request_uri? permanent;
access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
# So stellen wir sicher, dass keine IPs geloggt werden.
error_log /dev/null crit;
}
# HTTPS server
server {
listen [::]443;
server_name postmaster.hamburg.freifunk.net postmaster.services.ffhh;
access_log off; # Bitte nicht aktivieren. Wir wollen ja nicht die IPs unserer Visitor loggen.
# Bitte nur zum Debuggen von schweren Fehlern das Log-File temporär setzen und dann anschließend die Logs löschen.
# So stellen wir sicher, dass keine IPs geloggt werden.
error_log /dev/null crit;
# error_log /var/log/nginx/error.log;
root /var/www/postfixadmin_ffhh;
index index.php index.html index.htm;
ssl on;
ssl_certificate /etc/nginx/ssl/postfix_ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/postfix_ssl/server.key;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# Only strong ciphers in PFS mode
ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/postfixadmin_ffhh$fastcgi_script_name;
#fastcgi_param SCRIPT_FILENAME /var/www/default$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
location / {
index index.php; # hinzugefuegt
try_files $uri $uri/index.php;
} # geaendert von ez am 28.02.2014;
}