« Nginx » : différence entre les versions
m (tttt) |
m (→Reverse Proxy) |
||
| Ligne 14 : | Ligne 14 : | ||
On désactive l'option par défaut | On désactive l'option par défaut | ||
sudo unlink /etc/nginx/sites-enabled/default | sudo unlink /etc/nginx/sites-enabled/default | ||
On active LetsEncrypt pour nginx | |||
sudo apt install python3-certbot-nginx | |||
On ajoute les deux lignes suivantes à /etc/nginx/proxy-params | |||
proxy_headers_hash_max_size 512; | |||
proxy_headers_hash_bucket_size 128; | |||
Pour chaque site, on créé dans /etc/nginx/sites-available un fichier au nom de site.domaine.com.conf avec la configuration de base : | |||
server { | |||
server_name site.domaine.com; | |||
listen 80; | |||
} | |||
Puis on créé un alias | |||
ln -s /etc/nginx/sites-available/site.domaine.com.conf /etc/nginx/sites-enabled/site.domaine.com.conf | |||
On ajoute les certificats letsencrypt si nécessaire : | |||
certbot --nginx -d site.domaine.com | |||
On rejoue nginx pour vérifier | |||
nginx -t | |||
Si tout est ok, on recharge nginx pour de vrai : | |||
systemctl restart nginx | |||
Obliger les clients à passer par le Reverse Proxy : | Obliger les clients à passer par le Reverse Proxy : | ||
https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx | https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx | ||
Dernière version du 11 décembre 2022 à 19:41
NGINX
- Documentation générale et détaillée : https://techexpert.tips/fr/nginx-fr/nginx-installation-du-certificat-letsencrypt-pour-https/
Activation des sites
Une fois la configuration définie dans /etc/nginx/sites-available, créer un lien vers le répertoire sites-enable :
ln -s /etc/nginx/sites-available/custom_server.conf /etc/nginx/sites-enabled/custom_server.conf
Et relancer nginx
nginx -t. 'pour tester la validité de la configuration
Et si tout est OK
systemctl restart nginx
Reverse Proxy
On désactive l'option par défaut
sudo unlink /etc/nginx/sites-enabled/default
On active LetsEncrypt pour nginx
sudo apt install python3-certbot-nginx
On ajoute les deux lignes suivantes à /etc/nginx/proxy-params
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 128;
Pour chaque site, on créé dans /etc/nginx/sites-available un fichier au nom de site.domaine.com.conf avec la configuration de base :
server {
server_name site.domaine.com;
listen 80;
}
Puis on créé un alias
ln -s /etc/nginx/sites-available/site.domaine.com.conf /etc/nginx/sites-enabled/site.domaine.com.conf
On ajoute les certificats letsencrypt si nécessaire :
certbot --nginx -d site.domaine.com
On rejoue nginx pour vérifier
nginx -t
Si tout est ok, on recharge nginx pour de vrai :
systemctl restart nginx
Obliger les clients à passer par le Reverse Proxy :
https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx