From 8b6649c81154a7d0759ea6af641a176dccf21087 Mon Sep 17 00:00:00 2001
From: rahgozar94725 <rahgozar94725@proton.me>
Date: Tue, 20 Jun 2023 16:49:02 +0330
Subject: [PATCH] update nginx config to ver 1.25

---
 nginx/README.md         |  4 ++--
 nginx/nginx-sample.conf | 12 +++++++-----
 2 files changed, 9 insertions(+), 7 deletions(-)

diff --git a/nginx/README.md b/nginx/README.md
index d6c215c..c8abcff 100644
--- a/nginx/README.md
+++ b/nginx/README.md
@@ -83,7 +83,7 @@ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /opt/cert/default.ke
 برای دریافت گواهی SSL باید به طور موقت قسمت های مربوط به SSL را در فایل کانفیگ غیرفعال کنیم. دستور زیر را در ترمینال اجرا کنید.
 
 ```bash
-sed -i -r 's/(listen .*(443|2053|2083|2087|2096|8443))/\1; #/g; s/(ssl_(certificate|certificate_key|trusted_certificate|dhparam) )/#;#\1/g; s/(server \{)/\1\n    ssl off;/g' /opt/freedom/nginx/nginx.conf
+sed -i -r 's/(listen .*(443|2053|2083|2087|2096|8443))/\1; #/g; s/(ssl_(certificate|certificate_key|trusted_certificate|dhparam) )/#;#\1/g;' /opt/freedom/nginx/nginx.conf
 ```
 
 * توجه داشته باشید در صورتی که دستور فوق با موفقیت اجرا شود، شما هیچ پاسخ و خروجی دریافت نخواهید کرد !!!
@@ -141,7 +141,7 @@ docker-compose down
 با دستور زیر قسمت های مربوط به SSL را در فایل `nginx.conf` که در مراحل قبل غیرفعال کرده بودیم، فعال میکنیم
 
 ```bash
-sed -i -r -z 's/#?; ?#//g; s/(server \{)\n    ssl off;/\1/g' /opt/freedom/nginx/nginx.conf
+sed -i -r -z 's/#?; ?#//g;' /opt/freedom/nginx/nginx.conf
 ```
 
 با دستور زیر سرور را مجددا راه اندازی میکنیم
diff --git a/nginx/nginx-sample.conf b/nginx/nginx-sample.conf
index 80c0873..54cdaac 100644
--- a/nginx/nginx-sample.conf
+++ b/nginx/nginx-sample.conf
@@ -80,7 +80,8 @@ http {
         #access_log /var/log/nginx/access.log vhost;
         access_log off;
         return 503;
-        listen 443 ssl http2;
+        listen 443 ssl;
+        http2 on;
         ssl_session_cache shared:SSL:50m;
         ssl_session_tickets off;
         ssl_certificate /opt/cert/default.crt;
@@ -114,10 +115,11 @@ http {
         server_name sub.test.com sub.test2.com;
         #access_log /var/log/nginx/access.log vhost;
         access_log off;
-        listen 443 ssl http2 so_keepalive=on;
-        listen [::]:443 ssl http2 ipv6only=on;
-        listen 2083 ssl http2 so_keepalive=on;
-        listen [::]:2083 ssl http2 ipv6only=on;
+        listen 443 ssl so_keepalive=on;
+        listen [::]:443 ssl ipv6only=on;
+        listen 2083 ssl so_keepalive=on;
+        listen [::]:2083 ssl ipv6only=on;
+        http2 on;
         ssl_session_timeout 5m;
         ssl_session_cache shared:SSL:50m;
         ssl_session_tickets off;