Modifications pour le document Mettre en place un sous-domaine
Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.22
modifié par Clément AUBIN
sur 2021/04/18 10:36
sur 2021/04/18 10:36
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 3.26
modifié par Clément AUBIN
sur 2021/04/18 10:39
sur 2021/04/18 10:39
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -130,21 +130,30 @@ 130 130 131 131 {{code language="nginx"}} 132 132 server { 133 - listen 443 ssl http2; // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. Les deux autres attributs ssl et http2 indiquent : 134 - // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs) 135 - // * Qu'on supporte le protocole HTTP/2 133 + // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. 134 + // Les deux autres attributs ssl et http2 indiquent : 135 + // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs) 136 + // * Qu'on supporte le protocole HTTP/2 137 + listen 443 ssl http2; 136 136 137 - server_name monservice.atilla.org; // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org 139 + // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org 140 + server_name monservice.atilla.org; 138 138 139 - // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui sont nécessaires pour authentifier le serveur et chiffrer la connexion. 142 + // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui 143 + // sont nécessaires pour authentifier le serveur et chiffrer la connexion. 140 140 ssl on; 141 141 ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem; 142 142 ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem; 143 143 ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem; 144 144 149 + // On configure l'emplacement des logs 145 145 access_log /var/log/nginx/monservice.atilla.org/access.log; 146 146 error_log /var/log/nginx/monservice.atilla.org/error.log; 147 147 153 + // C'est ici que la "magie" opère :) 154 + // La directive proxy_pass nous permet de rediriger tout le traffic vers la machine virtuelle qui correspond 155 + // Les directives proxy_set_header permettent d'ajouter des en-têtes spécifiques à destination de la machine virtuelle, 156 + // par exemple pour que celle-ci comprenne qu'elle se trouve derrière un frontal web. 148 148 location / { 149 149 proxy_set_header Host $host; 150 150 proxy_set_header X-Forwarded-For $remote_addr;