Modifications pour le document Mettre en place un sous-domaine
Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.17
modifié par Clément AUBIN
sur 2021/04/18 09:40
sur 2021/04/18 09:40
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 3.23
modifié par Clément AUBIN
sur 2021/04/18 10:37
sur 2021/04/18 10:37
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -86,7 +86,7 @@ 86 86 87 87 Voici à peu près ce à quoi doit ressembler la configuration. Attention : il est possible que cela change au fil du temps et que le contenu de ce tuto n’ait pas été mis à jour :). 88 88 89 -{{code language="n one"}}89 +{{code language="nginx"}} 90 90 server { 91 91 listen 80; 92 92 server_name monservice.atilla.org; ... ... @@ -114,6 +114,48 @@ 114 114 } 115 115 {{/code}} 116 116 117 +Voici ci-après une description rapide des contenus de ce fichier. 118 + 119 +On commece par le premier bloc ##server##, celui-ci est très simple et concis, son job, c'est de rediriger tout le traffic HTTP qui arrive sur monservice.atilla.org en HTTPs. 120 + 121 +{{code language="nginx"}} 122 +server { 123 + listen 80; // On écoute sur le port 80 (le port utilisé par défaut avec HTTP) 124 + server_name monservice.atilla.org; // On répond aux requêtes qui pointent vers le domaine monservice.atilla.org 125 + return 301 https://monservice.atilla.org$request_uri; // On redirige chaque requête vers son équivalent HTTPs 126 +} 127 +{{/code}} 128 + 129 +Le second bloc ##server## permet de définir comment va être géré le traffic HTTPs, c'est ici qu'on a la plupart de la configuration importante. 130 + 131 +{{code language="nginx"}} 132 +server { 133 + listen 443 ssl http2; // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. Les deux autres attributs ssl et http2 indiquent : 134 + // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs) 135 + // * Qu'on supporte le protocole HTTP/2 136 + 137 + server_name monservice.atilla.org; // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org 138 + 139 + // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui sont nécessaires pour authentifier le serveur et chiffrer la connexion. 140 + ssl on; 141 + ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem; 142 + ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem; 143 + ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem; 144 + 145 + // On configure l'emplacement des logs 146 + access_log /var/log/nginx/monservice.atilla.org/access.log; 147 + error_log /var/log/nginx/monservice.atilla.org/error.log; 148 + 149 + location / { 150 + proxy_set_header Host $host; 151 + proxy_set_header X-Forwarded-For $remote_addr; 152 + proxy_pass http://monservice-prod.prod.infra.atilla.org/; 153 + } 154 +} 155 +{{/code}} 156 + 157 + 158 + 117 117 ===Création du dossier de logs=== 118 118 119 119 ===Activation de la configuration Nginx===