pages.sr.ht: update configuration
This commit is contained in:
parent
7151e98dba
commit
30afc8ce5b
|
@ -1 +0,0 @@
|
|||
These files are provided for reference only.
|
|
@ -1,52 +0,0 @@
|
|||
{
|
||||
on_demand_tls {
|
||||
ask http://localhost:5112/domain
|
||||
interval 10s
|
||||
burst 5
|
||||
}
|
||||
}
|
||||
|
||||
(logging) {
|
||||
log {
|
||||
output file /var/log/access.log {
|
||||
roll_disabled
|
||||
}
|
||||
format console
|
||||
}
|
||||
}
|
||||
|
||||
(uacme) {
|
||||
tls /etc/ssl/uacme/srht.site/cert.pem /etc/ssl/uacme/private/srht.site/key.pem
|
||||
}
|
||||
|
||||
(sts) {
|
||||
header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
|
||||
header Permissions-Policy "interest-cohort=()"
|
||||
}
|
||||
|
||||
pages.sr.ht {
|
||||
redir / https://srht.site temporary
|
||||
import sts
|
||||
import logging
|
||||
reverse_proxy localhost:5112
|
||||
}
|
||||
|
||||
node.pages.sr.ht:80 {
|
||||
import logging
|
||||
reverse_proxy localhost:9100
|
||||
}
|
||||
|
||||
*.srht.site {
|
||||
import sts
|
||||
import logging
|
||||
import uacme
|
||||
reverse_proxy localhost:5012
|
||||
}
|
||||
|
||||
:443 {
|
||||
reverse_proxy localhost:5012
|
||||
tls {
|
||||
on_demand
|
||||
}
|
||||
import logging
|
||||
}
|
|
@ -0,0 +1,18 @@
|
|||
server {
|
||||
listen 80 default_server;
|
||||
listen [::]:80 default_server;
|
||||
|
||||
location / {
|
||||
return 302 https://$host$request_uri;
|
||||
}
|
||||
}
|
||||
|
||||
server {
|
||||
listen 80;
|
||||
listen [::]:80;
|
||||
server_name node.pages.sr.ht;
|
||||
|
||||
location /metrics {
|
||||
proxy_pass http://127.0.0.1:9100;
|
||||
}
|
||||
}
|
|
@ -0,0 +1,20 @@
|
|||
tls {
|
||||
on_demand {
|
||||
validate_command sh -c "[ $TLSTUNNEL_NAME = pages.sr.ht ] || curl -f http://localhost:5112/domain?domain=$TLSTUNNEL_NAME"
|
||||
}
|
||||
}
|
||||
|
||||
frontend pages.sr.ht:443 {
|
||||
backend localhost:5112
|
||||
}
|
||||
|
||||
frontend *.srht.site:443 {
|
||||
backend localhost:5012
|
||||
tls {
|
||||
load /etc/ssl/uacme/srht.site/cert.pem /etc/ssl/uacme/private/srht.site/key.pem
|
||||
}
|
||||
}
|
||||
|
||||
frontend :443 {
|
||||
backend localhost:5012
|
||||
}
|
Loading…
Reference in New Issue