NGINX

• Documentation générale et détaillée : https://techexpert.tips/fr/nginx-fr/nginx-installation-du-certificat-letsencrypt-pour-https/

Activation des sites

Une fois la configuration définie dans /etc/nginx/sites-available, créer un lien vers le répertoire sites-enable :

ln -s /etc/nginx/sites-available/custom_server.conf /etc/nginx/sites-enabled/custom_server.conf

Et relancer nginx

nginx -t.  'pour tester la validité de la configuration

Et si tout est OK

systemctl restart nginx

Reverse Proxy

• https://www.it-connect.fr/configurer-nginx-en-tant-que-reverse-proxy/

On désactive l'option par défaut

sudo unlink /etc/nginx/sites-enabled/default

On active LetsEncrypt pour nginx

sudo apt install python3-certbot-nginx

On ajoute les deux lignes suivantes à /etc/nginx/proxy-params

    proxy_headers_hash_max_size 512;
    proxy_headers_hash_bucket_size 128; 

Pour chaque site, on créé dans /etc/nginx/sites-available un fichier au nom de site.domaine.com.conf avec la configuration de base :

server {
   server_name   site.domaine.com;
   listen 80;
}

Puis on créé un alias

ln -s /etc/nginx/sites-available/site.domaine.com.conf /etc/nginx/sites-enabled/site.domaine.com.conf

On ajoute les certificats letsencrypt si nécessaire :

certbot --nginx -d site.domaine.com

On rejoue nginx pour vérifier

nginx -t

Si tout est ok, on recharge nginx pour de vrai :

systemctl restart nginx

Obliger les clients à passer par le Reverse Proxy :

https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx