Manual do Cliente

server {

listen *:80;
listen [::]:80;
server_name dominio.com.br; #<--- Alterar "dominio.com.br" para o seu domínio apontado para o IP do NGINX
#return 301 https://$host$request_uri; #<---- Descomentar essa linha caso queira forçar o redirecionamento do SSL

access_log /var/log/nginx/dominio.com.br.access_log main; #<--- Alterar "dominio.com.br" para o nome do seu domínio para gerar os logs de acesso

error_log /var/log/nginx/dominio.com.br.error_log info; #<--- Alterar "dominio.com.br" para o nome do seu domínio para gerar os logs de erro

proxy_temp_path /var/nginx/tmp/;
proxy_connect_timeout 5s;

error_page 500 502 503 504 /50x.html;

proxy_next_upstream error timeout http_500;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Host $http_host;
proxy_set_header X-Forwarded-For $http_x_forwarded_for;
proxy_set_header X-Remote-Port $http_x_remote_port;
proxy_set_header X-URI $request_uri;
proxy_set_header X-ARGS $args;
proxy_set_header Refer $http_refer;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

location = /50x.html {
root html;
}

location / {
proxy_pass http://127.0.0.2; # IP da Instancia onde está a aplicação (se estiver usando uma porta diferente da 80, é necessário adicionar
add_header Set-Cookie "SRVGROUP=$group; path=/; HttpOnly";
}
}

#Descomentar linhas abaixo caso for utilizar o SSL

server {
listen *:443 ssl;
listen *:443 quic;
listen [::]:443 ssl;
listen [::]:443 quic;
http2 on;
server_name dominio.com.br;

ssl_certificate /var/lib/jelastic/SSL/jelastic.chain;
ssl_certificate_key /var/lib/jelastic/SSL/jelastic.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSACHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
add_header alt-svc 'h3=":443"; ma=86400';
access_log /var/log/nginx/dominio.com.br.access_log main;
error_log /var/log/nginx/dominio.com.br.error_log info;
proxy_temp_path /var/nginx/tmp/;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location / {
proxy_pass http://127.0.0.2; # IP da Instancia onde está a aplicação
proxy_next_upstream error;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Host $http_host;
proxy_set_header X-Forwarded-For $http_x_forwarded_for;
proxy_set_header X-URI $request_uri;
proxy_set_header X-ARGS $args;
proxy_set_header Refer $http_refer;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Ssl-Offloaded "1";
}
}