Vorsorglich gleich vorab, bin kein NGINX "Profi".
In folgendem ist keine Hochverfügbarkeit / Lastenverteilung inbegriffen aber da ich das die Tage eh brauche, schau ich mal was sich dazu finden lässt. Ansonsten wäre das folgende ein simpler Reverse-Proxy samt SSL. Die 10.8.0.2 ist ein VPN-Client / Backend-Webserver.
Code:
server {
listen 80;
server_name _;
return 301 https://www.tld.to;
}
server {
listen 443 ssl;
server_name _;
ssl_certificate_key /etc/letsencrypt/live/www.tld.to/privkey.pem;
ssl_certificate /etc/letsencrypt/live/www.tld.to/fullchain.pem;
location / {
proxy_pass http://10.8.0.2;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect off;
}
}
Wie @Nimbus erwähnt hat, fehlt in deiner Konfiguration der Part, an welchem Port SSL lauschen soll, sowie die deklaration des Zertifikats.
# edit
Das folgende sollte als Lastenverteilung funktionieren. (Quelle: Lastverteilung und Caching mit Nginx - SysEleven ? Hosting. Skaliert.)
Code:
upstream ha {
server 10.8.0.2 weight=5;
server 10.8.0.3 weight=5;
}
server {
listen 80;
server_name _;
return 301 https://www.tld.to;
}
server {
listen 443 ssl;
server_name _;
ssl_certificate_key /etc/letsencrypt/live/www.tld.to/privkey.pem;
ssl_certificate /etc/letsencrypt/live/www.tld.to/fullchain.pem;
location / {
proxy_pass http://ha;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect off;
}
}