Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:procedures:ajout-host-reverse-proxy-nginx [2025/04/04 22:45] – Correction des noms de fichier des logs (en documentant la convention utilisée) pilou
+++ admin:procedures:ajout-host-reverse-proxy-nginx [2025/04/04 23:36] (Version actuelle) – [Déploiement de l'host avec TLS] C'est le port 442 qui est utilisé (le port 443 étant partagé avec XMPP #5614) pilou
@@ Ligne 4: / Ligne 4: @@
 Les manipulations sont à faire sur le [[admin:machines_virtuelles:bastion|bastion]].
-<note important>Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.</note>
 ===== Prérequis =====
@@ Ligne 59: / Ligne 57: @@
 <code C /etc/nginx/sites-available/bling.chapril.org>
     include /etc/nginx/acme-challenge;
-    include /etc/nginx/sexy-chapril;
+    include /etc/nginx/sexy-chapril; # favicon.{ico,png}
-    # rewrite ^(.*)$ https://$host$request_uri permanent;
     include /etc/nginx/force-ssl;
+    include /etc/nginx/custom_50x;
+    #include /etc/nginx/maintenance; # utilisé en cas de maintenance
 }
 </code>
@@ Ligne 69: / Ligne 67: @@
 <code C /etc/nginx/sites-available/bling.chapril.org>
 server {
-    listen 443 ssl;
+    listen 442 http2 ssl proxy_protocol;
-    listen [::]:443 ssl;
+    listen [::]:442 http2 ssl proxy_protocol;
     server_name bling.chapril.org;
@@ Ligne 82: / Ligne 80: @@
     include /etc/nginx/acme-challenge;
     include /etc/nginx/sexy-chapril;
+    include /etc/nginx/custom_50x;
+    include /etc/nginx/chapril-banner-location; # ⚠️ en fonction des services, met à dispo la bannière via /Chapril-banner
     location / {
+        include /etc/nginx/chapril-banner-v2; # en fonction des services, inject la bannière (requiert /Chapril-banner)
         # remplacer par le nom de la machine qui héberge le service :
         proxy_pass http://bling;