927
server {
if ($host = maxweb.kr) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = www.maxweb.kr) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = *.maxweb.kr) {
return 301 https://$host$request_uri;
} # managed by Certbot
# listen 80;
# server_name maxweb.kr www.maxweb.kr *.maxweb.kr;
# return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/maxweb.kr-0001/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/maxweb.kr-0001/privkey.pem; # managed by Certbot
server_name maxweb.kr www.maxweb.kr *.maxweb.kr;
root /funcomwww/maxweb.kr;
index index.php index.html index.htm;
try_files $uri $uri/ /index.php?$query_string;
# try_files $uri $uri/ /index.php$is_args$args;
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_read_timeout 300;
}
location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc)$ {
expires 1M;
access_log off;
add_header Cache-Control "public";
}
location ~* \.(?:css|js)$ {
expires 1y;
access_log off;
add_header Cache-Control "public";
}
# xmlrpc.php 막기
location = /xmlrpc.php {
deny all;
}
}
드디어 certbot 와일드카드 서브도메인 세팅을 nginx 환경에서 완료했다.
이제 무제한 서브도메인을 사용할수 있다..ㅋㅋ
휴~~
정말 nginx 는 책한권을 써도 모자랄 것 같다…
와일드카드 서브도메인 생성하고 nginx 에서 세팅할 때 이 예제 참고하면 잘 될듯 싶다.
서버 환경이나 구성마다 다르겠지만
지금 이 예제는완전 잘되는 실제 운영사이트 백업 예제이다.
모두 고생안하길…^^;;
