« Nginx » : différence entre les versions
(Page créée avec « = NGINX = * Documentation générale et détaillée : https://techexpert.tips/fr/nginx-fr/nginx-installation-du-certificat-letsencrypt-pour-https/ == Reverse Proxy == * https://www.it-connect.fr/configurer-nginx-en-tant-que-reverse-proxy/ ») |
m (→Reverse Proxy) |
||
| (4 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 2 : | Ligne 2 : | ||
* Documentation générale et détaillée : https://techexpert.tips/fr/nginx-fr/nginx-installation-du-certificat-letsencrypt-pour-https/ | * Documentation générale et détaillée : https://techexpert.tips/fr/nginx-fr/nginx-installation-du-certificat-letsencrypt-pour-https/ | ||
== Activation des sites == | |||
Une fois la configuration définie dans /etc/nginx/sites-available, créer un lien vers le répertoire sites-enable : | |||
ln -s /etc/nginx/sites-available/custom_server.conf /etc/nginx/sites-enabled/custom_server.conf | |||
Et relancer nginx | |||
nginx -t. 'pour tester la validité de la configuration | |||
Et si tout est OK | |||
systemctl restart nginx | |||
== Reverse Proxy == | == Reverse Proxy == | ||
* https://www.it-connect.fr/configurer-nginx-en-tant-que-reverse-proxy/ | * https://www.it-connect.fr/configurer-nginx-en-tant-que-reverse-proxy/ | ||
On désactive l'option par défaut | |||
sudo unlink /etc/nginx/sites-enabled/default | |||
On active LetsEncrypt pour nginx | |||
sudo apt install python3-certbot-nginx | |||
On ajoute les deux lignes suivantes à /etc/nginx/proxy-params | |||
proxy_headers_hash_max_size 512; | |||
proxy_headers_hash_bucket_size 128; | |||
Pour chaque site, on créé dans /etc/nginx/sites-available un fichier au nom de site.domaine.com.conf avec la configuration de base : | |||
server { | |||
server_name site.domaine.com; | |||
listen 80; | |||
} | |||
Puis on créé un alias | |||
ln -s /etc/nginx/sites-available/site.domaine.com.conf /etc/nginx/sites-enabled/site.domaine.com.conf | |||
On ajoute les certificats letsencrypt si nécessaire : | |||
certbot --nginx -d site.domaine.com | |||
On rejoue nginx pour vérifier | |||
nginx -t | |||
Si tout est ok, on recharge nginx pour de vrai : | |||
systemctl restart nginx | |||
Obliger les clients à passer par le Reverse Proxy : | |||
https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx | |||
Dernière version du 11 décembre 2022 à 19:41
NGINX
- Documentation générale et détaillée : https://techexpert.tips/fr/nginx-fr/nginx-installation-du-certificat-letsencrypt-pour-https/
Activation des sites
Une fois la configuration définie dans /etc/nginx/sites-available, créer un lien vers le répertoire sites-enable :
ln -s /etc/nginx/sites-available/custom_server.conf /etc/nginx/sites-enabled/custom_server.conf
Et relancer nginx
nginx -t. 'pour tester la validité de la configuration
Et si tout est OK
systemctl restart nginx
Reverse Proxy
On désactive l'option par défaut
sudo unlink /etc/nginx/sites-enabled/default
On active LetsEncrypt pour nginx
sudo apt install python3-certbot-nginx
On ajoute les deux lignes suivantes à /etc/nginx/proxy-params
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 128;
Pour chaque site, on créé dans /etc/nginx/sites-available un fichier au nom de site.domaine.com.conf avec la configuration de base :
server {
server_name site.domaine.com;
listen 80;
}
Puis on créé un alias
ln -s /etc/nginx/sites-available/site.domaine.com.conf /etc/nginx/sites-enabled/site.domaine.com.conf
On ajoute les certificats letsencrypt si nécessaire :
certbot --nginx -d site.domaine.com
On rejoue nginx pour vérifier
nginx -t
Si tout est ok, on recharge nginx pour de vrai :
systemctl restart nginx
Obliger les clients à passer par le Reverse Proxy :
https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx