admin:procedures:ajout-host-reverse-proxy-nginx
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:procedures:ajout-host-reverse-proxy-nginx [2017/07/12 09:33] – créée fpoulain | admin:procedures:ajout-host-reverse-proxy-nginx [2017/07/12 09:52] – [Déploiement de l'host avec TLS] fpoulain | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
On suppose l' | On suppose l' | ||
+ | |||
+ | Les manipulations sont à faire sur le [[admin: | ||
===== Prérequis ===== | ===== Prérequis ===== | ||
* Avoir un enregistrement DNS qui résoud '' | * Avoir un enregistrement DNS qui résoud '' | ||
+ | |||
+ | ===== Création de l'host ===== | ||
+ | |||
+ | Définir le fichier suivant : | ||
+ | <code C / | ||
+ | server { | ||
+ | listen 80; | ||
+ | listen [::]:80; | ||
+ | |||
+ | server_name bling.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | include / | ||
+ | } | ||
+ | </ | ||
+ | et créer le dossier de logs : | ||
+ | mkdir / | ||
+ | |||
+ | On active la configuration via un lien symbolique : | ||
+ | ln -sf / | ||
+ | |||
+ | On teste la conf nginx : | ||
+ | # nginx -t | ||
+ | nginx: the configuration file / | ||
+ | nginx: configuration file / | ||
+ | |||
+ | On recharge nginx : | ||
+ | systemctl reload nginx | ||
+ | |||
+ | |||
+ | ===== Obtention d'un certificat TLS ===== | ||
+ | |||
+ | On ajoute dans / | ||
+ | <code conf / | ||
+ | bling.chapril.org | ||
+ | </ | ||
+ | |||
+ | Puis on exécute dehydrated, notre client letsencrypt : | ||
+ | dehydrated -c | ||
+ | |||
+ | Le couple clé/ | ||
+ | |||
+ | ===== Déploiement de l'host avec TLS ===== | ||
+ | |||
+ | On ajoute une redirection systématique à la fin de la section server de la définition de l'hote dans nginx : | ||
+ | <code C / | ||
+ | include / | ||
+ | |||
+ | rewrite ^(.*)$ https:// | ||
+ | |||
+ | } | ||
+ | </ | ||
+ | |||
+ | Puis on définit une seconde section server écoutant sur le port 443 : | ||
+ | <code C / | ||
+ | server { | ||
+ | listen 443 ssl; | ||
+ | listen [::]:443 ssl; | ||
+ | |||
+ | server_name bling.chapril.org; | ||
+ | |||
+ | access_log / | ||
+ | error_log / | ||
+ | |||
+ | ssl_certificate | ||
+ | ssl_certificate_key / | ||
+ | |||
+ | location / { | ||
+ | # remplacer par le nom de la machine qui héberge le service : | ||
+ | proxy_pass http:// | ||
+ | |||
+ | proxy_set_header Host $host; | ||
+ | proxy_set_header Proxy ""; | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | On teste la conf nginx : | ||
+ | # nginx -t | ||
+ | nginx: the configuration file / | ||
+ | nginx: configuration file / | ||
+ | |||
+ | On recharge nginx : | ||
+ | systemctl reload nginx | ||
+ | |||
+ | Et normalement l'host est fonctionnel. '' |
admin/procedures/ajout-host-reverse-proxy-nginx.txt · Dernière modification : 2023/02/22 11:04 de 87.250.224.50