Cześć.
Mam pytanie o poprawną konfiguracje api w nginx.
Otóż załóżmy ,że mam domenę o nazwie :
domena-test.com
i taka konfiguracje back-endu:
server {
listen 8095;
root /var/www/test-backend/public;
location / {
try_files $uri /index.php$is_args$args;
}
location ~ ^/(index_dev|config)\.php(/|$) {
fastcgi_pass unix:/var/run/php7.3-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
}
# PROD
location ~ ^/index\.php(/|$) {
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
internal;
}
location ~ \.php$ {
return 404;
}
error_log /var/log/nginx/project_error.log;
access_log /var/log/nginx/project_access.log;
}
i front-end:
server {
listen 8080;
root /var/www/test-front/public;
server_name domena-test.com;
location / {
try_files $uri $uri/ /index.html;
}
location ~ \.html {
return 404;
}
error_log /var/log/nginx/project_error.log;
access_log /var/log/nginx/project_access.log;
}
I teraz jak mam moją domenę przypiętą do portu 8080 gdzie jest index.html. To tutaj tworze rzecz jasna szyfrowanie TSL1.3.
I teraz jak mam i czy trzeba zrobić szyfrowanie między frontem a back endem. Bo back-end nie posiada domeny.
Z góry dziękuje za objaśnienie.