Modifications pour le document Mettre en place un sous-domaine

Résumé

• Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Contenu

...	...	@@ -58,7 +58,7 @@
58	58
59	59	Pour la demande du nouveau certificat, utilisez la commande suivante. Lorsque certbot demande quelle méthode de vérification utiliser pour générer le certificat, choisissez //Spin-up a temporary webserver//.
60	60
61		-{{code language="none"}}
	61	+{{code language="shell"}}
62	62	systemctl stop nginx && certbot certonly -d monservice.atilla.org && systemctl start nginx
63	63	{{/code}}
64	64
...	...	@@ -66,7 +66,7 @@
66	66
67	67	Si vous n’avez pas ce genre de message, avant de démarrer tout diagnostique, assurez-vous de bien redémarrer le serveur Nginx, pour éviter toute interruption de service trop longue :
68	68
69		-{{code language="none"}}
	69	+{{code language="shell"}}
70	70	systemctl start nginx
71	71	## Pour vérifier que tout va bien
72	72	systemctl status nginx
...	...	@@ -86,7 +86,7 @@
86	86
87	87	Voici à peu près ce à quoi doit ressembler la configuration. Attention : il est possible que cela change au fil du temps et que le contenu de ce tuto n’ait pas été mis à jour :).
88	88
89		-{{code language="none"}}
	89	+{{code language="nginx"}}
90	90	server {
91	91	listen 80;
92	92	server_name monservice.atilla.org;
...	...	@@ -114,12 +114,51 @@
114	114	}
115	115	{{/code}}
116	116
117		-===Activation de la configuration Nginx===
	117	+Voici ci-après une description rapide des contenus de ce fichier.
118	118
119		-===Création du dossier de logs===
	119	+On commece par le premier bloc ##server##, celui-ci est très simple et concis, son job, c'est de rediriger tout le traffic HTTP qui arrive sur monservice.atilla.org en HTTPs.
120	120
	121	+{{code language="nginx"}}
	122	+server {
	123	+ listen 80; // On écoute sur le port 80 (le port utilisé par défaut avec HTTP)
	124	+ server_name monservice.atilla.org; // On répond aux requêtes qui pointent vers le domaine monservice.atilla.org
	125	+ return 301 https://monservice.atilla.org$request_uri; // On redirige chaque requête vers son équivalent HTTPs
	126	+}
	127	+{{/code}}
121	121
	129	+Le second bloc ##server## permet de définir comment va être géré le traffic HTTPs, c'est ici qu'on a la plupart de la configuration importante.
122	122
	131	+{{code language="nginx"}}
	132	+server {
	133	+ listen 443 ssl http2; // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. Les deux autres attributs ssl et http2 indiquent :
	134	+ // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs)
	135	+ // * Qu'on supporte le protocole HTTP/2
	136	+
	137	+ server_name monservice.atilla.org; // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org
	138	+
	139	+ // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui sont nécessaires pour authentifier le serveur et chiffrer la connexion.
	140	+ ssl on;
	141	+ ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem;
	142	+ ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem;
	143	+ ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem;
	144	+
	145	+ access_log /var/log/nginx/monservice.atilla.org/access.log;
	146	+ error_log /var/log/nginx/monservice.atilla.org/error.log;
	147	+
	148	+ location / {
	149	+ proxy_set_header Host $host;
	150	+ proxy_set_header X-Forwarded-For $remote_addr;
	151	+ proxy_pass http://monservice-prod.prod.infra.atilla.org/;
	152	+ }
	153	+}
	154	+{{/code}}
	155	+
	156	+
	157	+
	158	+===Création du dossier de logs===
	159	+
	160	+===Activation de la configuration Nginx===
	161	+
123	123	==Méthode plus ou moins automatique==
124	124
125	125	On a un [[super projet sur GitLab>>https://gitlab.atilla.org/adminsys/nginx-config-generator]] qui permet d’effectuer les actions de la méthode manuelle de manière automatique. Ce projet est présent sur ##/root/nginx-config-generator## sur Bill, voici comment l’utiliser rapidement. En cas de besoin, référez vous au ##README.md## du projet.