<div dir="ltr">Hello Guys, First time poster to nginx list. I have successfully created an nginx proxy but i am only using http at the moment:<div>The following works perfectly</div><div># Coopfire.com Website #<br><br>server {<br>    server_name <a href="http://www.coopfire.com">www.coopfire.com</a>;<br><br>    location / {<br>        # <a href="http://www.coopfire.com">www.coopfire.com</a> reverse proxy follow<br>        proxy_set_header X-Real-IP $remote_addr;<br>        proxy_set_header Host $host;<br>        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>        proxy_pass <a href="http://xxx.xxx.xxx.xxx:80">http://xxx.xxx.xxx.xxx:80</a>;<br>    }<br>}<br clear="all"><div><br></div><div> am trying to add https: to this because I have a need for it for my blog app it is as follows:</div><div>server {<br>    server_name <a href="http://blog.coopfire.com">blog.coopfire.com</a>;<br><br>    location / {<br>        # <a href="http://coopfire.com">coopfire.com</a> reverse proxy follow<br>        proxy_set_header X-Real-IP $remote_addr;<br>        proxy_set_header Host $host;<br>        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>        proxy_pass <a href="http://xxx.xxx.xxx.xxx:2368">http://xxx.xxx.xxx.xxx:2368</a>; <b><i><- This works fine</i></b><br>#        proxy_pass <a href="https://xxx.xxx.xxx.xxx:444">https://xxx.xxx.xxx.xxx:444</a>;  <b><i><- This does not work in browser with ip it does</i></b><br>    }<br>}<br></div><div><br></div><div>So I have seen a few different configurations where the ssl cert has a path that appears to be local to the proxy server, Does this mean I put the certs on the proxy instead of the backend server?</div><div><br></div><div><pre class="gmail-code-pre" style="box-sizing:border-box;background-color:rgba(0,0,0,0.05);border-radius:3px;padding:1rem;font-size:14px;margin:1rem auto;width:750px;color:rgb(50,50,50);overflow:auto"><code style="box-sizing:border-box;background-color:transparent;border-radius:3px;line-height:22px;padding:0px;margin:0px">server {
    listen 80;
    return 301 https://$host$request_uri;
}

server {

    listen 443;
    server_name <span class="gmail-highlight" style="box-sizing:border-box;background:0px 0px;color:rgb(233,72,73);display:inline"><a href="http://jenkins.domain.com">jenkins.domain.com</a></span>;

    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/jenkins.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      # Fix the “It appears that your reverse proxy set up is broken" error.
      proxy_pass          <a href="http://localhost:8080">http://localhost:8080</a>;
      proxy_read_timeout  90;

      proxy_redirect      <a href="http://localhost:8080">http://localhost:8080</a> https://<span class="gmail-highlight" style="box-sizing:border-box;background:0px 0px;color:rgb(233,72,73);display:inline"><a href="http://jenkins.domain.com">jenkins.domain.com</a></span>;
    }
  }</code></pre></div><div>Also I see on the top it is redirecting all http requests to https, Do certs need to be added to all the sites?</div><div><br></div><div>Thanks,</div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><font size="4" color="#6aa84f">Michael A Cooper</font><div>Linux Certified</div><div>Zerto Certified</div><div><a href="http://www.coopfire.com" target="_blank">http://www.coopfire.com</a></div></div></div></div></div>