nginx - 使用带有 nginx 的 VPS 时在多个子域上启用 cloudflare？

问题描述

有一台配置了 nginx'om 的 VPS 机器，上面有 10 个站点正在旋转结构

tester.example.com
api-one.tester.example.com
api-two.tester.example.com
api-3.tester.example.com
api-4.tester.example.com
api-5.tester.example.com
api-6.tester.example.com

在单独的主机上旋转的中心站点

在 nginx 中，我将默认站点 tester.example.com 配置为使用来自 cloudflare 服务的 ssl

    server {
    listen 80 default_server;
    listen [::]:80 default_server;

    server_name tester.example.com www.tester.example.com;
    return 302 https://$server_name$request_uri;
}


server {

  # SSL configuration

    listen 443 ssl http2 default_server;
  listen [::]:443 ssl http2 default_server;
  ssl        on;
  ssl_certificate         /etc/ssl/certs/cert.pem;
  ssl_certificate_key     /etc/ssl/private/private.pem;
  ssl_client_certificate /etc/ssl/certs/cloudflare.crt;
  ssl_verify_client on;

  server_name tester.example.com www.tester.example.com;

  root /var/server/site/;
  index index.html index.htm index.nginx-debian.html;


  location / {
       # try_files $uri $uri/ =404;
        proxy_pass         http://localhost:8880;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection keep-alive;
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
   }
}

没有 https - 使用常规 ip: 端口，打开通过所有服务

如何制作 api-one.tester.example.com 配置等，以便它们也可以通过 ssl 打开？

我试图更改子域配置中的端口（支持 cloudflare 的 8443），但没有给出预期的结果

.....
listen 8443 ssl http2;
listen [::]:8443 ssl http2;
ssl        on;
.....

标签： nginxcloudflare