API tools faq
paste
Advertisement
Guest User

KloxoMR custom.domains.conf.tpl

a guest
Jan 15th, 2015
499
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 23.29 KB | None | 0 0
raw download clone embed print report
  1. ### begin - web of '<?php echo $domainname; ?>' - do not remove/modify this line
  2.  
  3. <?php
  4.  
  5. if (($webcache === 'none') || (!$webcache)) {
  6.     $ports[] = '80';
  7.     $ports[] = '443';
  8. } else {
  9.     $ports[] = '8080';
  10.     $ports[] = '8443';
  11. }
  12.  
  13. $listens = array('listen_nonssl', 'listen_ssl');
  14.  
  15. foreach ($certnamelist as $ip => $certname) {
  16.     if (file_exists("/home/kloxo/client/{$user}/ssl/{$domainname}.key")) {
  17.         $certnamelist[$ip] = "/home/kloxo/client/{$user}/ssl/{$domainname}";
  18.     } else {
  19.         $certnamelist[$ip] = "/home/kloxo/httpd/ssl/{$certname}";
  20.     }
  21. }
  22.  
  23. $statsapp = $stats['app'];
  24.  
  25. $statsprotect = ($stats['protect']) ? true : false;
  26.  
  27. $serveralias = "{$domainname} www.{$domainname}";
  28.  
  29. $excludedomains = array("cp","webmail");
  30.  
  31. $excludealias = implode("|", $excludedomains);
  32.  
  33. if ($wildcards) {
  34.     $serveralias .= "\n\t\t*.{$domainname}";
  35. }
  36.  
  37. if ($serveraliases) {
  38.     foreach ($serveraliases as &$sa) {
  39.         $serveralias .= "\n\t\t{$sa}";
  40.     }
  41. }
  42.  
  43. if ($parkdomains) {
  44.     foreach ($parkdomains as $pk) {
  45.         $pa = $pk['parkdomain'];
  46.         $serveralias .= "\n\t\t{$pa} www.{$pa}";
  47.     }
  48. }
  49.  
  50. if ($webmailapp) {
  51.     if ($webmailapp === '--Disabled--') {
  52.         $webmaildocroot = "/home/kloxo/httpd/disable";
  53.     } else {
  54.         $webmaildocroot = "/home/kloxo/httpd/webmail/{$webmailapp}";
  55.     }
  56. } else {
  57.     $webmaildocroot = "/home/kloxo/httpd/webmail";
  58. }
  59.  
  60. $webmailremote = str_replace("http://", "", $webmailremote);
  61. $webmailremote = str_replace("https://", "", $webmailremote);
  62.  
  63. if ($indexorder) {
  64.     $indexorder = implode(' ', $indexorder);
  65. }
  66.  
  67. if ($blockips) {
  68.     $biptemp = array();
  69.     foreach ($blockips as &$bip) {
  70.         if (strpos($bip, ".*.*.*") !== false) {
  71.             $bip = str_replace(".*.*.*", ".0.0/8", $bip);
  72.         }
  73.         if (strpos($bip, ".*.*") !== false) {
  74.             $bip = str_replace(".*.*", ".0.0/16", $bip);
  75.         }
  76.         if (strpos($bip, ".*") !== false) {
  77.             $bip = str_replace(".*", ".0/24", $bip);
  78.         }
  79.         $biptemp[] = $bip;
  80.     }
  81.     $blockips = $biptemp;
  82. }
  83.  
  84. $userinfo = posix_getpwnam($user);
  85.  
  86. if ($userinfo) {
  87.     $fpmport = (50000 + $userinfo['uid']);
  88. } else {
  89.     return false;
  90. }
  91.  
  92. // MR -- for future purpose, apache user have uid 50000
  93. // $userinfoapache = posix_getpwnam('apache');
  94. // $fpmportapache = (50000 + $userinfoapache['uid']);
  95. $fpmportapache = 50000;
  96.  
  97. exec("ip -6 addr show", $out);
  98.  
  99. if ($out[0]) {
  100.     $IPv6Enable = true;
  101. } else {
  102.     $IPv6Enable = false;
  103. }
  104.  
  105. $disabledocroot = "/home/kloxo/httpd/disable";
  106. $cpdocroot = "/home/kloxo/httpd/cp";
  107.  
  108. $globalspath = "/opt/configs/nginx/conf/globals";
  109.  
  110. if (file_exists("{$globalspath}/custom.generic.conf")) {
  111.     $genericconf = 'custom.generic.conf';
  112. } else {
  113.     $genericconf = 'generic.conf';
  114. }
  115.  
  116. if ($disabled) {
  117.     $user = 'apache';
  118. }
  119.  
  120. $count = 0;
  121.  
  122. foreach ($certnamelist as $ip => $certname) {
  123.     $count = 0;
  124.  
  125.     foreach ($listens as &$listen) {
  126.         $protocol = ($count === 0) ? "http://" : "https://";
  127.  
  128.         if ($disabled) {
  129. ?>
  130.  
  131. ## cp for '<?php echo $domainname; ?>'
  132. server {
  133.     #disable_symlinks if_not_owner;
  134.    
  135.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  136. <?php
  137.             if ($count !== 0) {
  138. ?>
  139.  
  140.     ssl on;
  141.     ssl_certificate <?php echo $certname; ?>.pem;
  142.     ssl_certificate_key <?php echo $certname; ?>.key;
  143. <?php
  144.                 if (file_exists("{$certname}.ca")) {
  145. ?>
  146.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  147. <?php
  148.                 }
  149. ?>
  150.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  151.     #ssl_ciphers HIGH:!aNULL:!MD5;
  152.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  153.     #ssl_prefer_server_ciphers on;
  154.     ssl_session_cache builtin:1000 shared:SSL:10m;
  155. <?php
  156.             }
  157. ?>
  158.  
  159.     server_name cp.<?php echo $domainname; ?>;
  160.  
  161.     index <?php echo $indexorder; ?>;
  162.  
  163.     set $var_domain 'cp.<?php echo $domainname; ?>';
  164.  
  165.     set $var_rootdir '<?php echo $disabledocroot; ?>';
  166.  
  167.     root $var_rootdir;
  168.  
  169.     set $var_user 'apache';
  170.  
  171.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  172.  
  173.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  174. }
  175.  
  176.  
  177. ## webmail for '<?php echo $domainname; ?>'
  178. server {
  179.     #disable_symlinks if_not_owner;
  180.  
  181.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  182. <?php
  183.             if ($count !== 0) {
  184. ?>
  185.  
  186.     ssl on;
  187.     ssl_certificate <?php echo $certname; ?>.pem;
  188.     ssl_certificate_key <?php echo $certname; ?>.key;
  189. <?php
  190.                 if (file_exists("{$certname}.ca")) {
  191. ?>
  192.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  193. <?php
  194.                 }
  195. ?>
  196.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  197.     #ssl_ciphers HIGH:!aNULL:!MD5;
  198.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  199.     #ssl_prefer_server_ciphers on;
  200.     ssl_session_cache builtin:1000 shared:SSL:10m;
  201. <?php
  202.             }
  203. ?>
  204.  
  205.     server_name webmail.<?php echo $domainname; ?>;
  206.  
  207.     index <?php echo $indexorder; ?>;
  208.  
  209.     set $var_domain 'webmail.<?php echo $domainname; ?>';
  210.  
  211.     set $var_rootdir '<?php echo $disabledocroot; ?>';
  212.  
  213.     root $var_rootdir;
  214.  
  215.     set $var_user 'apache';
  216.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  217.  
  218.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  219. }
  220.  
  221. <?php
  222.         } else {
  223. ?>
  224.  
  225. ## cp for '<?php echo $domainname; ?>'
  226. server {
  227.     #disable_symlinks if_not_owner;
  228.    
  229.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  230. <?php
  231.             if ($count !== 0) {
  232. ?>
  233.  
  234.     ssl on;
  235.     ssl_certificate <?php echo $certname; ?>.pem;
  236.     ssl_certificate_key <?php echo $certname; ?>.key;
  237. <?php
  238.                 if (file_exists("{$certname}.ca")) {
  239. ?>
  240.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  241. <?php
  242.                 }
  243. ?>
  244.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  245.     #ssl_ciphers HIGH:!aNULL:!MD5;
  246.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  247.     #ssl_prefer_server_ciphers on;
  248.     ssl_session_cache builtin:1000 shared:SSL:10m;
  249. <?php
  250.             }
  251. ?>
  252.  
  253.     server_name cp.<?php echo $domainname; ?>;
  254.  
  255.     index <?php echo $indexorder; ?>;
  256.  
  257.     set $var_domain 'cp.<?php echo $domainname; ?>';
  258.  
  259.     set $var_rootdir '<?php echo $cpdocroot; ?>';
  260.  
  261.     root $var_rootdir;
  262.  
  263.     set $var_user 'apache';
  264.  
  265.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  266.  
  267.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  268. }
  269.  
  270. <?php
  271.             if ($webmailremote) {
  272. ?>
  273.  
  274. ## webmail for '<?php echo $domainname; ?>'
  275. server {
  276.     #disable_symlinks if_not_owner;
  277.  
  278.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  279. <?php
  280.                 if ($count !== 0) {
  281. ?>
  282.  
  283.     ssl on;
  284.     ssl_certificate <?php echo $certname; ?>.pem;
  285.     ssl_certificate_key <?php echo $certname; ?>.key;
  286. <?php
  287.                     if (file_exists("{$certname}.ca")) {
  288. ?>
  289.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  290. <?php
  291.                     }
  292. ?>
  293.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  294.     #ssl_ciphers HIGH:!aNULL:!MD5;
  295.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  296.     #ssl_prefer_server_ciphers on;
  297.     ssl_session_cache builtin:1000 shared:SSL:10m;
  298. <?php
  299.                 }
  300. ?>
  301.  
  302.     server_name webmail.<?php echo $domainname; ?>;
  303.  
  304.     if ($host != '<?php echo $webmailremote; ?>') {
  305.         rewrite ^/(.*) '<?php echo $protocol; ?><?php echo $webmailremote; ?>/$1' permanent;
  306.     }
  307. }
  308.  
  309. <?php
  310.             } else {
  311. ?>
  312.  
  313. ## webmail for '<?php echo $domainname; ?>'
  314. server {
  315.     #disable_symlinks if_not_owner;
  316.  
  317.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  318. <?php
  319.                 if ($count !== 0) {
  320. ?>
  321.  
  322.     ssl on;
  323.     ssl_certificate <?php echo $certname; ?>.pem;
  324.     ssl_certificate_key <?php echo $certname; ?>.key;
  325. <?php
  326.                     if (file_exists("{$certname}.ca")) {
  327. ?>
  328.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  329. <?php
  330.                     }
  331. ?>
  332.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  333.     #ssl_ciphers HIGH:!aNULL:!MD5;
  334.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  335.     #ssl_prefer_server_ciphers on;
  336.     ssl_session_cache builtin:1000 shared:SSL:10m;
  337. <?php
  338.                 }
  339. ?>
  340.  
  341.     server_name webmail.<?php echo $domainname; ?>;
  342.  
  343.     index <?php echo $indexorder; ?>;
  344.  
  345.     set $var_domain 'webmail.<?php echo $domainname; ?>';
  346.  
  347.     set $var_rootdir '<?php echo $webmaildocroot; ?>';
  348.  
  349.     root $var_rootdir;
  350.  
  351.     set $var_user 'apache';
  352.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  353.  
  354.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  355. }
  356.  
  357. <?php
  358.             }
  359.         }
  360. ?>
  361.  
  362. ## web for '<?php echo $domainname; ?>'
  363. server {
  364.     #disable_symlinks if_not_owner;
  365. <?php
  366.         if ($enablecgi) {
  367. ?>
  368.  
  369.     ## MR -- 'enable-cgi' not implementing yet
  370. <?php
  371.         }
  372.  
  373.         if ($ip === '*') {
  374. ?>
  375.  
  376.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  377. <?php
  378.         } else {
  379. ?>
  380.  
  381.     listen <?php echo $ip; ?>:<?php echo $ports[$count]; ?>;
  382. <?php
  383.         }
  384.  
  385.         if ($count !== 0) {
  386. ?>
  387.  
  388.     ssl on;
  389.     ssl_certificate <?php echo $certname; ?>.pem;
  390.     ssl_certificate_key <?php echo $certname; ?>.key;
  391. <?php
  392.                     if (file_exists("{$certname}.ca")) {
  393. ?>
  394.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  395. <?php
  396.                     }
  397. ?>
  398.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  399.     #ssl_ciphers HIGH:!aNULL:!MD5;
  400.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  401.     #ssl_prefer_server_ciphers on;
  402.     ssl_session_cache builtin:1000 shared:SSL:10m;
  403. <?php
  404.         }
  405. ?>
  406.  
  407.     server_name <?php echo $serveralias; ?>;
  408.  
  409.     index <?php echo $indexorder; ?>;
  410.  
  411.     set $var_domain <?php echo $domainname; ?>;
  412. <?php
  413.         if ($wwwredirect) {
  414. ?>
  415.  
  416.     if ($host ~* ^(<?php echo $domainname; ?>)$) {
  417.         rewrite ^/(.*) '<?php echo $protocol; ?>www.<?php echo $domainname; ?>/$1' permanent;
  418.     }
  419. <?php
  420.         }
  421.  
  422.         if ($disabled) {
  423. ?>
  424.  
  425.     set $var_rootdir '<?php echo $disabledocroot; ?>';
  426. <?php
  427.         } else {
  428.             if ($wildcards) {
  429. ?>
  430.  
  431.     set $var_rootdir '<?php echo $rootpath; ?>';
  432. <?php
  433.                 foreach ($excludedomains as &$ed) {
  434. ?>
  435.  
  436.     if ($host ~* ^(<?php echo $ed; ?>.<?php echo $domainname; ?>)$) {
  437. <?php
  438.                     if ($ed !== 'webmail') {
  439. ?>
  440.         set $var_rootdir '/home/kloxo/httpd/<?php echo $ed; ?>/';
  441. <?php
  442.                     } else {
  443.                         if ($webmailremote) {
  444. ?>
  445.         rewrite ^/(.*) '<?php echo $protocol; ?><?php echo $webmailremote; ?>/$1' permanent;
  446. <?php
  447.                         } else {
  448. ?>
  449.         set $var_rootdir '<?php echo $webmaildocroot; ?>';
  450. <?php
  451.                         }
  452.                     }
  453. ?>
  454.     }
  455. <?php
  456.                 }
  457.             } else {
  458. ?>
  459.  
  460.     set $var_rootdir '<?php echo $rootpath; ?>';
  461. <?php
  462.             }
  463.         }
  464. ?>
  465.  
  466.     root $var_rootdir;
  467. <?php
  468.         if ($redirectionlocal) {
  469.             foreach ($redirectionlocal as $rl) {
  470. ?>
  471.  
  472.     location ~ ^<?php echo $rl[0]; ?>/(.*)$ {
  473.         alias <?php echo str_replace("//", "/", $rl[1]); ?>/$1;
  474.     }
  475. <?php
  476.             }
  477.         }
  478.  
  479.         if ($redirectionremote) {
  480.             foreach ($redirectionremote as $rr) {
  481.                 if ($rr[0] === '/') {
  482.                     $rr[0] = '';
  483.                 }
  484.  
  485.                 if ($rr[2] === 'both') {
  486. ?>
  487.  
  488.     rewrite ^<?php echo $rr[0]; ?>/(.*) '<?php echo $protocol; ?><?php echo $rr[1]; ?>/$1' permanent;
  489. <?php
  490.                 } else {
  491.                     $protocol2 = ($rr[2] === 'https') ? "https://" : "http://";
  492. ?>
  493.  
  494.     rewrite ^<?php echo $rr[0]; ?>/(.*) '<?php echo $protocol2; ?><?php echo $rr[1]; ?>/$1' permanent;
  495. <?php
  496.                 }
  497.             }
  498.         }
  499. ?>
  500.  
  501.     set $var_user '<?php echo $user; ?>';
  502.     set $var_fpmport '<?php echo $fpmport; ?>';
  503.  
  504.     include '<?php echo $globalspath; ?>/stats.conf';
  505. <?php
  506.         if ($statsprotect) {
  507. ?>
  508.  
  509.     include '<?php echo $globalspath; ?>/dirprotect_stats.conf';
  510. <?php
  511.         }
  512.  
  513.         if ($nginxextratext) {
  514. ?>
  515.  
  516.     # Extra Tags - begin
  517.     <?php echo $nginxextratext; ?>
  518.  
  519.     # Extra Tags - end
  520.  
  521.     set $var_fpmport '<?php echo $fpmport; ?>';
  522.  
  523. <?php
  524.         }
  525.  
  526.         if (!$disablephp) {
  527.             if ($wildcards) {
  528. ?>
  529.  
  530.     include '<?php echo $globalspath; ?>/switch_wildcards.conf';
  531. <?php
  532.             } else {
  533. ?>
  534.  
  535.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  536. <?php  
  537. if (file_exists("{$globalspath}/{$domainname}.conf"))  {
  538. ?>
  539.  
  540.     include '<?php echo $globalspath; ?>/<?php echo $domainname; ?>.conf';
  541. <?php
  542.             }
  543.  
  544.             }
  545.         }
  546.  
  547.         if (!$reverseproxy) {
  548.             if ($dirprotect) {
  549.                 foreach ($dirprotect as $k) {
  550.                     $protectpath = $k['path'];
  551.                     $protectauthname = $k['authname'];
  552.                     $protectfile = str_replace('/', '_', $protectpath) . '_';
  553. ?>
  554.  
  555.     set $var_protectpath     '<?php echo $protectpath; ?>';
  556.     set $var_protectauthname '<?php echo $protectauthname; ?>';
  557.     set $var_protectfile     '<?php echo $protectfile; ?>';
  558.  
  559.     include '<?php echo $globalspath; ?>/dirprotect_standard.conf';
  560. <?php
  561.                 }
  562.             }
  563.         }
  564.  
  565.         if ($blockips) {
  566. ?>
  567.  
  568.     location ^~ /(.*) {
  569. <?php
  570.             foreach ($blockips as &$bip) {
  571. ?>
  572.         deny   <?php echo $bip; ?>;
  573. <?php
  574.             }
  575. ?>
  576.         allow  all;
  577.     }
  578. <?php
  579.         }
  580. ?>
  581.  
  582.     set $var_kloxoportssl '<?php echo $kloxoportssl; ?>';
  583.     set $var_kloxoportnonssl '<?php echo $kloxoportnonssl; ?>';
  584.  
  585.     include '<?php echo $globalspath; ?>/<?php echo $genericconf; ?>';
  586. }
  587.  
  588. <?php
  589.  
  590.         if ($domainredirect) {
  591.             foreach ($domainredirect as $domredir) {
  592.                 $redirdomainname = $domredir['redirdomain'];
  593.                 $redirpath = ($domredir['redirpath']) ? $domredir['redirpath'] : null;
  594.                 $webmailmap = ($domredir['mailflag'] === 'on') ? true : false;
  595.  
  596.                 if ($redirpath) {
  597.                     if ($disabled) {
  598.                       $$redirfullpath = $disablepath;
  599.                     } else {
  600.                       $redirfullpath = str_replace('//', '/', $rootpath . '/' . $redirpath);
  601.                     }
  602. ?>
  603.  
  604. ## web for redirect '<?php echo $redirdomainname; ?>'
  605. server {
  606.     #disable_symlinks if_not_owner;
  607.  
  608. <?php
  609.                     if ($enablecgi) {
  610. ?>
  611.  
  612.     ## MR -- 'enable-cgi' not implementing yet
  613. <?php
  614.                     }
  615.  
  616.                     if ($ip === '*') {
  617. ?>
  618.  
  619.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  620. <?php
  621.                     } else {
  622. ?>
  623.  
  624.     listen <?php echo $ip; ?>:<?php echo $ports[$count]; ?>;
  625. <?php
  626.                     }
  627.  
  628.                     if ($count !== 0) {
  629. ?>
  630.  
  631.     ssl on;
  632.     ssl_certificate <?php echo $certname; ?>.pem;
  633.     ssl_certificate_key <?php echo $certname; ?>.key;
  634. <?php
  635.                         if (file_exists("{$certname}.ca")) {
  636. ?>
  637.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  638. <?php
  639.                         }
  640. ?>
  641.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  642.     #ssl_ciphers HIGH:!aNULL:!MD5;
  643.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  644.     #ssl_prefer_server_ciphers on;
  645.     ssl_session_cache builtin:1000 shared:SSL:10m;
  646. <?php
  647.                     }
  648. ?>
  649.  
  650.     server_name <?php echo $redirdomainname; ?> www.<?php echo $redirdomainname; ?>;
  651.  
  652.     index <?php echo $indexorder; ?>;
  653.  
  654.     set $var_domain '<?php echo $redirdomainname; ?>';
  655.  
  656.     set $var_rootdir '<?php echo $redirfullpath; ?>';
  657.  
  658.     root $var_rootdir;
  659.  
  660.     set $var_user '<?php echo $user; ?>';
  661.     set $var_fpmport '<?php echo $fpmport; ?>';
  662.  
  663.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  664. }
  665.  
  666. <?php
  667.                 } else {
  668.                     if ($disabled) {
  669.                         $$redirfullpath = $disablepath;
  670.                     } else {
  671.                         $redirfullpath = $rootpath;
  672.                     }
  673. ?>
  674.  
  675. ## web for redirect '<?php echo $redirdomainname; ?>'
  676. server {
  677.     #disable_symlinks if_not_owner;
  678.  
  679. <?php
  680.                     if ($enablecgi) {
  681. ?>
  682.  
  683.     ## MR -- 'enable-cgi' not implementing yet
  684. <?php
  685.                     }
  686.  
  687.                     if ($ip === '*') {
  688. ?>
  689.  
  690.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  691. <?php
  692.                     } else {
  693. ?>
  694.  
  695.     listen <?php echo $ip; ?>:<?php echo $ports[$count]; ?>;
  696. <?php
  697.                     }
  698.  
  699.                     if ($count !== 0) {
  700. ?>
  701.  
  702.     ssl on;
  703.     ssl_certificate <?php echo $certname; ?>.pem;
  704.     ssl_certificate_key <?php echo $certname; ?>.key;
  705. <?php
  706.                         if (file_exists("{$certname}.ca")) {
  707. ?>
  708.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  709. <?php
  710.                         }
  711. ?>
  712.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  713.     #ssl_ciphers HIGH:!aNULL:!MD5;
  714.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  715.     #ssl_prefer_server_ciphers on;
  716.     ssl_session_cache builtin:1000 shared:SSL:10m;
  717. <?php
  718.                     }
  719. ?>
  720.  
  721.     server_name <?php echo $redirdomainname; ?> www.<?php echo $redirdomainname; ?>;
  722.  
  723.     index <?php echo $indexorder; ?>;
  724.  
  725.     set $var_domain '<?php echo $redirdomainname; ?>';
  726.  
  727.     set $var_rootdir '<?php echo $redirfullpath; ?>';
  728.  
  729.     root $var_rootdir;
  730.  
  731.     if ($host != '<?php echo $domainname; ?>') {
  732.         rewrite ^/(.*) '<?php echo $protocol; ?><?php echo $domainname; ?>/$1';
  733.     }
  734. }
  735.  
  736. <?php
  737.                 }
  738.             }
  739.         }
  740.  
  741.         if ($parkdomains) {
  742.             foreach ($parkdomains as $dompark) {
  743.                 $parkdomainname = $dompark['parkdomain'];
  744.                 $webmailmap = ($dompark['mailflag'] === 'on') ? true : false;
  745.  
  746.                 if ($disabled) {
  747. ?>
  748.  
  749. ## webmail for parked '<?php echo $parkdomainname; ?>'
  750. server {
  751.     #disable_symlinks if_not_owner;
  752.  
  753.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  754. <?php
  755.                     if ($count !== 0) {
  756. ?>
  757.  
  758.     ssl on;
  759.     ssl_certificate <?php echo $certname; ?>.pem;
  760.     ssl_certificate_key <?php echo $certname; ?>.key;
  761. <?php
  762.                         if (file_exists("{$certname}.ca")) {
  763. ?>
  764.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  765. <?php
  766.                         }
  767. ?>
  768.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  769.     #ssl_ciphers HIGH:!aNULL:!MD5;
  770.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  771.     #ssl_prefer_server_ciphers on;
  772.     ssl_session_cache builtin:1000 shared:SSL:10m;
  773. <?php
  774.                     }
  775. ?>
  776.  
  777.     server_name webmail.<?php echo $parkdomainname; ?>;
  778.  
  779.     index <?php echo $indexorder; ?>;
  780.  
  781.     set $var_domain 'webmail.<?php echo $parkdomainname; ?>';
  782.  
  783.     set $var_rootdir '<?php echo $disabledocroot; ?>';
  784.  
  785.     root $var_rootdir;
  786.  
  787.     set $var_user 'apache';
  788.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  789.  
  790.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  791. }
  792.  
  793. <?php
  794.                 } else {
  795.                     if ($webmailremote) {
  796. ?>
  797.  
  798. ## webmail for parked '<?php echo $parkdomainname; ?>'
  799. server {
  800.     #disable_symlinks if_not_owner;
  801.  
  802.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  803. <?php
  804.                       if ($count !== 0) {
  805. ?>
  806.  
  807.     ssl on;
  808.     ssl_certificate <?php echo $certname; ?>.pem;
  809.     ssl_certificate_key <?php echo $certname; ?>.key;
  810. <?php
  811.                         if (file_exists("{$certname}.ca")) {
  812. ?>
  813.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  814. <?php
  815.                         }
  816. ?>
  817.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  818.     #ssl_ciphers HIGH:!aNULL:!MD5;
  819.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  820.     #ssl_prefer_server_ciphers on;
  821.     ssl_session_cache builtin:1000 shared:SSL:10m;
  822. <?php
  823.                       }
  824. ?>
  825.  
  826.     server_name webmail.<?php echo $parkdomainname; ?>;
  827.  
  828.     if ($host != '<?php echo $webmailremote; ?>') {
  829.         rewrite ^/(.*) '<?php echo $protocol; ?><?php echo $webmailremote; ?>/$1';
  830.     }
  831. }
  832.  
  833. <?php
  834.  
  835.                     } elseif ($webmailmap) {
  836.  
  837. ?>
  838.  
  839. ## webmail for parked '<?php echo $parkdomainname; ?>'
  840. server {
  841.     #disable_symlinks if_not_owner;
  842.  
  843.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  844. <?php
  845.                         if ($count !== 0) {
  846. ?>
  847.  
  848.     ssl on;
  849.     ssl_certificate <?php echo $certname; ?>.pem;
  850.     ssl_certificate_key <?php echo $certname; ?>.key;
  851. <?php
  852.                         if (file_exists("{$certname}.ca")) {
  853. ?>
  854.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  855. <?php
  856.                         }
  857. ?>
  858.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  859.     #ssl_ciphers HIGH:!aNULL:!MD5;
  860.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  861.     #ssl_prefer_server_ciphers on;
  862.     ssl_session_cache builtin:1000 shared:SSL:10m;
  863. <?php
  864.                         }
  865. ?>
  866.  
  867.     server_name webmail.<?php echo $parkdomainname; ?>;
  868.  
  869.     index <?php echo $indexorder; ?>;
  870.  
  871.     set $var_domain 'webmail.<?php echo $parkdomainname; ?>';
  872.  
  873.     set $var_rootdir '<?php echo $webmaildocroot; ?>';
  874.  
  875.     root $var_rootdir;
  876.  
  877.     set $var_user 'apache';
  878.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  879.  
  880.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  881. }
  882.  
  883. <?php
  884.  
  885.                     } else {
  886. ?>
  887.  
  888. ## No mail map for parked '<?php echo $parkdomainname; ?>'
  889.  
  890. <?php
  891.                     }
  892.                 }
  893.             }
  894.         }
  895.  
  896.         if ($domainredirect) {
  897.             foreach ($domainredirect as $domredir) {
  898.                 $redirdomainname = $domredir['redirdomain'];
  899.                 $webmailmap = ($domredir['mailflag'] === 'on') ? true : false;
  900.  
  901.                 if ($disabled) {
  902. ?>
  903.  
  904. ## webmail for redirect '<?php echo $redirdomainname; ?>'
  905. server {
  906.     #disable_symlinks if_not_owner;
  907.  
  908.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  909. <?php
  910.                     if ($count !== 0) {
  911. ?>
  912.  
  913.     ssl on;
  914.     ssl_certificate <?php echo $certname; ?>.pem;
  915.     ssl_certificate_key <?php echo $certname; ?>.key;
  916. <?php
  917.                         if (file_exists("{$certname}.ca")) {
  918. ?>
  919.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  920. <?php
  921.                         }
  922. ?>
  923.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  924.     #ssl_ciphers HIGH:!aNULL:!MD5;
  925.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  926.     #ssl_prefer_server_ciphers on;
  927.     ssl_session_cache builtin:1000 shared:SSL:10m;
  928. <?php
  929.                     }
  930. ?>
  931.  
  932.     server_name webmail.<?php echo $redirdomainname; ?>;
  933.  
  934.     index <?php echo $indexorder; ?>;
  935.  
  936.     set $var_domain 'webmail.<?php echo $redirdomainname; ?>';
  937.  
  938.     set $var_rootdir '<?php echo $disabledocroot; ?>';
  939.  
  940.     root $var_rootdir;
  941.  
  942.     set $var_user 'apache';
  943.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  944.  
  945.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  946. }
  947.  
  948. <?php
  949.                 } else {
  950.                     if ($webmailremote) {
  951. ?>
  952.  
  953. ## webmail for redirect '<?php echo $redirdomainname; ?>'
  954. server {
  955.     #disable_symlinks if_not_owner;
  956.  
  957.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  958. <?php
  959.                         if ($count !== 0) {
  960. ?>
  961.  
  962.     ssl on;
  963.     ssl_certificate <?php echo $certname; ?>.pem;
  964.     ssl_certificate_key <?php echo $certname; ?>.key;
  965. <?php
  966.                         if (file_exists("{$certname}.ca")) {
  967. ?>
  968.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  969. <?php
  970.                         }
  971. ?>
  972.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  973.     #ssl_ciphers HIGH:!aNULL:!MD5;
  974.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  975.     #ssl_prefer_server_ciphers on;
  976.     ssl_session_cache builtin:1000 shared:SSL:10m;
  977. <?php
  978.                         }
  979. ?>
  980.  
  981.     server_name webmail.<?php echo $redirdomainname; ?>;
  982.  
  983.     if ($host != '<?php echo $webmailremote; ?>') {
  984.         rewrite ^/(.*) '<?php echo $protocol; ?><?php echo $webmailremote; ?>/$1';
  985.     }
  986. }
  987.  
  988. <?php
  989.                     } elseif ($webmailmap) {
  990. ?>
  991.  
  992. ## webmail for redirect '<?php echo $redirdomainname; ?>'
  993. server {
  994.     #disable_symlinks if_not_owner;
  995.  
  996.     include '<?php echo $globalspath; ?>/<?php echo $listen; ?>.conf';
  997. <?php
  998.                         if ($count !== 0) {
  999. ?>
  1000.  
  1001.     ssl on;
  1002.     ssl_certificate <?php echo $certname; ?>.pem;
  1003.     ssl_certificate_key <?php echo $certname; ?>.key;
  1004. <?php
  1005.                         if (file_exists("{$certname}.ca")) {
  1006. ?>
  1007.     ssl_trusted_certificate <?php echo $certname; ?>.ca;
  1008. <?php
  1009.                         }
  1010. ?>
  1011.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  1012.     #ssl_ciphers HIGH:!aNULL:!MD5;
  1013.     ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
  1014.     #ssl_prefer_server_ciphers on;
  1015.     ssl_session_cache builtin:1000 shared:SSL:10m;
  1016. <?php
  1017.                         }
  1018. ?>
  1019.  
  1020.     server_name webmail.<?php echo $redirdomainname; ?>;
  1021.  
  1022.     index <?php echo $indexorder; ?>;
  1023.  
  1024.     set $var_domain 'webmail.<?php echo $redirdomainname; ?>';
  1025.  
  1026.     set $var_rootdir '<?php echo $webmaildocroot; ?>';
  1027.  
  1028.     root $var_rootdir;
  1029.  
  1030.     set $var_user 'apache';
  1031.     set $var_fpmport '<?php echo $fpmportapache; ?>';
  1032.  
  1033.     include '<?php echo $globalspath; ?>/switch_standard.conf';
  1034. }
  1035.  
  1036. <?php
  1037.                     } else {
  1038. ?>
  1039.  
  1040. ## No mail map for redirect '<?php echo $redirdomainname; ?>'
  1041.  
  1042. <?php
  1043.                     }
  1044.                 }
  1045.             }
  1046.         }
  1047.  
  1048.         $count++;
  1049.     }
  1050. }
  1051. ?>
  1052.  
  1053. ### end - web of '<?php echo $domainname; ?>' - do not remove/modify this line
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!