##### Process http ############################################################# server { listen 80; server_name GIT.DOMAIN.XYZ; return 301 https://SERVERNAME$request_uri; server_tokens off; } ##### Process http ############################################################# ##### Process https ############################################################ server { listen 443 ssl http2; server_name SERVERNAME; server_tokens off; ##### SSL configuration start ############################################## # ssl_protocols TLSv1.2 TLSv1.3; # ssl_ciphers EECDH+AESGCM:EDH+AESGCM; # ssl_prefer_server_ciphers off; # ssl_stapling on; # ssl_stapling_verify on; # resolver 8.8.4.4 8.8.8.8; # resolver_timeout 5s; # ssl_session_timeout 1d; # ssl_session_tickets off; # ssl_session_cache shared:SSL:10m; # ssl_certificate /etc/letsencrypt/live/domain.xyz/fullchain.pem; # ssl_certificate_key /etc/letsencrypt/live/domain.xyz/privkey.pem; # ssl_trusted_certificate /etc/letsencrypt/live/domain.xyz/fullchain.pem; ##### SSL configuration stop ############################################### ##### XSS headers start #################################################### # add_header X-Frame-Options DENY; # add_header X-Frame-Options SAMEORIGIN; # add_header X-Content-Type-Options nosniff; # add_header X-XSS-Protection "1; mode=block"; # add_header Permissions-Policy interest-cohort=(); # add_header Content-Security-Policy "default-src 'self'"; # add_header Referrer-Policy strict-origin-when-cross-origin; # add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; ##### XSS headers stop ##################################################### ##### Optional include custom Error pages start ############################ include /etc/nginx/nginxsnippets/custom-errors.conf; ##### Optional include custom Error pages stop ############################# ##### Optional disable gzip start ########################################## # gzip off; ##### Optional disable gzip stop ########################################### ##### Optional disable access log start #################################### # access_log off; ##### Optional disable access log stop ##################################### ##### Block Bad referers and bad bots start ################################ if ($bad_referer) { return 444; } if ($bad_user_agent) { return 444; } ##### Block Bad referers and bad bots stop ################################# ##### Optional stuff start ################################################# # include /etc/nginx/nginxsnippets/block-engines.conf; include /etc/nginx/nginxsnippets/log-exclude.conf; include /etc/nginx/nginxsnippets/block-htaccess.conf; include /etc/nginx/nginxsnippets/block-file-access.conf; ##### Optional stuff stop ################################################## ##### Enable fastcgi cache start ########################################### set $skip_cache 0; ##### Enable fastcgi cache stop ############################################ ##### Process content start ################################################ location / { include /etc/nginx/nginxsnippets/proxyheader.conf; # proxy_set_header Host $host; # May fix som proxy issues # proxy_ssl_verify off; # Disable cert check with internal proxy proxy_pass http://127.0.0.1:3000; ##### Process content stop ################################################# } } ##### Process https ############################################################