# 如果没有显式声明 default server 则第一个 server 会被隐式的设为 default server
server {
  listen 80;
  listen 443;
  ssl_certificate      /secret/ssl.pem;
  ssl_certificate_key  /secret/ssl.key;
  return https://kicc.kanglailab.com;
}

server {
  # 自定义访问端口
  listen 80;

  # 服务名称
  server_name kicc.kanglailab.com;

  # 把http的域名请求转成https
  return 301 https://$host$request_uri;
}

server {
  # 自定义访问端口
  listen 443 ssl;
  client_max_body_size 100M;

  # 服务名称
  server_name kicc.kanglailab.com;

  # 代理访问根地址
  root /data;

  # ssl证书地址
  ssl_certificate      /secret/ssl.pem;  # pem文件的路径
  ssl_certificate_key  /secret/ssl.key;  # key文件的路径

  # ssl验证相关配置
  ssl_session_timeout  5m;    #缓存有效期
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
  ssl_prefer_server_ciphers on;           #使用服务器端的首选算法

  #设置转发请求头参数
  proxy_connect_timeout 15s;
  proxy_send_timeout 15s;
  proxy_read_timeout 15s;
  proxy_set_header Host $http_host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  error_page 497 https://$host$request_uri;

  # 代理访问kicc-ui地址
  location / {
    try_files $uri $uri/ /index.html;
    error_page 405 =200 https://$host$request_uri;
  }

  # 代理访问后端微服务网关地址
  location ^~/prod-api/ {
    rewrite ^/prod-api/(.*)$ /$1 break;
    proxy_pass http://localhost:9999;
  }

  # 代理访问后端上传地址
  location ^~/prod-upload {
    rewrite ^/prod-upload(.*)$ /system_proxy/system/file/upload break;
    proxy_pass http://localhost:9999;
  }

  # 代理访问后端文件在线预览地址
  location ^~/prod-preview/ {
    proxy_pass http://fileview.kanglailab.com;
  }

  # 代理访问后端微服务报表地址,绕过https不能内嵌http
  location ^~/ureport/ {
    proxy_pass http://localhost:9999/report_proxy/ureport/;
  }

  # 代理访问后端微服务大屏设计器地址
  location ^~/bigscreen/ {
    proxy_pass http://localhost:8085/;
  }
}

# 代理公司遗留项目
server {
  # 自定义访问端口
  listen 80;

  # 服务名称
  server_name spnapi.kanglailab.com;

  # 把http的域名请求转成https
  return 301 https://$host$request_uri;
}

server {
  # 自定义访问端口
  listen 443 ssl;
  client_max_body_size 100M;

  # 服务名称
  server_name spnapi.kanglailab.com;

  # 代理访问根地址
  root /data;

  # ssl证书地址
  ssl_certificate      /secret/spnapi/ssl.pem;  # pem文件的路径
  ssl_certificate_key  /secret/spnapi/ssl.key;  # key文件的路径

  # ssl验证相关配置
  ssl_session_timeout  5m;    #缓存有效期
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
  ssl_prefer_server_ciphers on;           #使用服务器端的首选算法

  #设置转发请求头参数
  proxy_connect_timeout 15s;
  proxy_send_timeout 15s;
  proxy_read_timeout 15s;
  proxy_set_header Host $http_host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  error_page 497 https://$host$request_uri;

  # 代理访问kicc-ui地址
  location / {
   proxy_pass http://localhost:8050;
  }
}

# xxl-job代理
server {
  # 自定义访问端口
  listen 80;
  # 服务名称
  server_name task.kanglailab.com;
  location / {
    proxy_pass http://localhost:8057;
  }
}

# Jenkins代理
server {
  # 自定义访问端口
  listen 80;
  # 服务名称
  server_name jenkins.klkics.com;
  location / {
    proxy_pass http://localhost:2023;
  }
}