update nginx config to ver 1.25

rahgozar94725 · Jun 20, 2023 · 8b6649c · 8b6649c
1 parent 323ff1c
commit 8b6649c
Show file tree

Hide file tree

Showing 2 changed files with 9 additions and 7 deletions.
diff --git a/nginx/README.md b/nginx/README.md
@@ -83,7 +83,7 @@ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /opt/cert/default.ke
 برای دریافت گواهی SSL باید به طور موقت قسمت های مربوط به SSL را در فایل کانفیگ غیرفعال کنیم. دستور زیر را در ترمینال اجرا کنید.
 
 ```bash
-sed -i -r 's/(listen .*(443|2053|2083|2087|2096|8443))/\1; #/g; s/(ssl_(certificate|certificate_key|trusted_certificate|dhparam) )/#;#\1/g; s/(server \{)/\1\n    ssl off;/g' /opt/freedom/nginx/nginx.conf
+sed -i -r 's/(listen .*(443|2053|2083|2087|2096|8443))/\1; #/g; s/(ssl_(certificate|certificate_key|trusted_certificate|dhparam) )/#;#\1/g;' /opt/freedom/nginx/nginx.conf
 ```
 
 * توجه داشته باشید در صورتی که دستور فوق با موفقیت اجرا شود، شما هیچ پاسخ و خروجی دریافت نخواهید کرد !!!
@@ -141,7 +141,7 @@ docker-compose down
 با دستور زیر قسمت های مربوط به SSL را در فایل `nginx.conf` که در مراحل قبل غیرفعال کرده بودیم، فعال میکنیم
 
 ```bash
-sed -i -r -z 's/#?; ?#//g; s/(server \{)\n    ssl off;/\1/g' /opt/freedom/nginx/nginx.conf
+sed -i -r -z 's/#?; ?#//g;' /opt/freedom/nginx/nginx.conf
 ```
 
 با دستور زیر سرور را مجددا راه اندازی میکنیم

diff --git a/nginx/nginx-sample.conf b/nginx/nginx-sample.conf
@@ -80,7 +80,8 @@ http {
         #access_log /var/log/nginx/access.log vhost;
         access_log off;
         return 503;
-        listen 443 ssl http2;
+        listen 443 ssl;
+        http2 on;
         ssl_session_cache shared:SSL:50m;
         ssl_session_tickets off;
         ssl_certificate /opt/cert/default.crt;
@@ -114,10 +115,11 @@ http {
         server_name sub.test.com sub.test2.com;
         #access_log /var/log/nginx/access.log vhost;
         access_log off;
-        listen 443 ssl http2 so_keepalive=on;
-        listen [::]:443 ssl http2 ipv6only=on;
-        listen 2083 ssl http2 so_keepalive=on;
-        listen [::]:2083 ssl http2 ipv6only=on;
+        listen 443 ssl so_keepalive=on;
+        listen [::]:443 ssl ipv6only=on;
+        listen 2083 ssl so_keepalive=on;
+        listen [::]:2083 ssl ipv6only=on;
+        http2 on;
         ssl_session_timeout 5m;
         ssl_session_cache shared:SSL:50m;
         ssl_session_tickets off;