Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Piste :
admin:procedures:ajout-host-reverse-proxy-nginx

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:procedures:ajout-host-reverse-proxy-nginx [2017/07/12 09:49] – [Prérequis] fpoulainadmin:procedures:ajout-host-reverse-proxy-nginx [2023/02/22 11:04] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. 87.250.224.50
Ligne 5: Ligne 5:
 Les manipulations sont à faire sur le [[admin:machines_virtuelles:bastion|bastion]]. Les manipulations sont à faire sur le [[admin:machines_virtuelles:bastion|bastion]].
  
 +<note important>Doc écrite a posteriori mais pas encore testée. Merci de retirer ce bandeau lorsqu'elle sera déplombée et sans faille.</note>
 ===== Prérequis ===== ===== Prérequis =====
  
Ligne 23: Ligne 24:
  
     include /etc/nginx/acme-challenge;     include /etc/nginx/acme-challenge;
 +    include /etc/nginx/sexy-chapril;
 } }
 </code> </code>
Ligne 57: Ligne 59:
 <code C /etc/nginx/sites-available/bling.chapril.org> <code C /etc/nginx/sites-available/bling.chapril.org>
     include /etc/nginx/acme-challenge;     include /etc/nginx/acme-challenge;
 +    include /etc/nginx/sexy-chapril;
  
-    rewrite ^(.*)$ https://$host$request_uri permanent; +    rewrite ^(.*)$ https://$host$request_uri permanent; 
 +    include /etc/nginx/force-ssl;
 } }
 </code> </code>
Ligne 76: Ligne 79:
     ssl_certificate     /var/lib/dehydrated/certs/bling.chapril.org/fullchain.pem;     ssl_certificate     /var/lib/dehydrated/certs/bling.chapril.org/fullchain.pem;
     ssl_certificate_key /var/lib/dehydrated/certs/bling.chapril.org/privkey.pem;     ssl_certificate_key /var/lib/dehydrated/certs/bling.chapril.org/privkey.pem;
 +
 +    include /etc/nginx/acme-challenge;
 +    include /etc/nginx/sexy-chapril;
  
     location / {     location / {
         # remplacer par le nom de la machine qui héberge le service :         # remplacer par le nom de la machine qui héberge le service :
         proxy_pass http://bling;         proxy_pass http://bling;
- 
-        proxy_set_header Host $host; 
-        proxy_set_header Proxy ""; 
     }     }
 } }
 </code> </code>
 +
 +On teste la conf nginx :
 +  # nginx -t
 +  nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
 +  nginx: configuration file /etc/nginx/nginx.conf test is successful
 +
 +On recharge nginx :
 +  systemctl reload nginx
 +
 +Et normalement l'host est fonctionnel. ''curl -i'' ou ''curl -I'' sont vos amis pour le debug.
 +
 +===== Monitoring =====
 +
 +Il faut impérativement penser à [[admin:monitoring:add-host|monitorer]] le service une fois terminé.
 +
 +Il suffit pour cela, sur la machine [[admin:machines_virtuelles:admin|admin]], dans le fichier ''/etc/icinga2/zones.d/master/cluster/bling.conf'' (remplacer bling par le nom de la machine concernée) d'ajouter quelque chose comme :
 +<code bash /etc/icinga2/zones.d/master/cluster/bling.conf >
 +  vars.http_vhosts["Bling page"] = {
 +    http_vhost = "bling.chapril.org"
 +    http_uri = "/"
 +    http_string = "<title>bling !</title>"
 +    http_ssl = true
 +  }
 +</code>
 +
 +Si vous avez des besoins exotiques, n'hésitez pas à jeter un œil à la doc : https://docs.icinga.com/icinga2/latest/doc/module/icinga2/chapter/plugin-check-commands#plugin-check-command-http
 +
 +On teste la conf :
 +  icinga2 daemon -C
 +
 +Et on reload Icinga :
 +  /etc/init.d/icinga2 reload
admin/procedures/ajout-host-reverse-proxy-nginx.1499852944.txt.gz · Dernière modification : 2017/07/12 09:49 de fpoulain