0b587e242bb173357c6c01fbd0e513054a7fabee
[chef.git] / cookbooks / tilecache / templates / default / nginx_tile_ssl.conf.erb
1 upstream tile_cache_backend {
2     server 127.0.0.1;
3     <% @caches.each do |cache| -%>
4     #Server <%= cache[:hostname] %>
5     <% cache.ipaddresses(:family => :inet, :role => :external).sort.each do |address| -%>
6     server <%= address %> backup;
7     <% end -%>
8     <% end -%>
9
10     keepalive 32;
11 }
12
13 server {
14     listen       443 ssl spdy default_server;
15     server_name  localhost;
16
17     proxy_buffers 8 64k;
18
19     ssl_certificate      /etc/ssl/certs/<%= @certificate %>.pem;
20     ssl_certificate_key  /etc/ssl/private/<%= @certificate %>.key;
21
22     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
23     ssl_ciphers <%= node[:ssl][:ciphers] -%>;
24     ssl_prefer_server_ciphers on;
25     ssl_session_cache shared:SSL:50m;
26     ssl_session_timeout 30m;
27     ssl_stapling on;
28     ssl_dhparam /etc/ssl/certs/dhparam.pem;
29     resolver <%= @resolvers.join(" ") %>;
30
31     location / {
32       proxy_pass http://tile_cache_backend;
33       proxy_set_header X-Forwarded-For $remote_addr;
34       proxy_http_version 1.1;
35     }
36 }