Skip to Content

Modifications pour le document Mettre en place un sous-domaine

Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.22
modifié par Clément AUBIN
sur 2021/04/18 10:36
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 4.1
modifié par Clément AUBIN
sur 2021/04/18 10:46
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -120,9 +120,12 @@
120 120  
121 121  {{code language="nginx"}}
122 122  server {
123 - listen 80; // On écoute sur le port 80 (le port utilisé par défaut avec HTTP)
124 - server_name monservice.atilla.org; // On répond aux requêtes qui pointent vers le domaine monservice.atilla.org
125 - return 301 https://monservice.atilla.org$request_uri; // On redirige chaque requête vers son équivalent HTTPs
123 + # On écoute sur le port 80 (le port utilisé par défaut avec HTTP)
124 + listen 80;
125 + # On répond aux requêtes qui pointent vers le domaine monservice.atilla.org
126 + server_name monservice.atilla.org;
127 + # On redirige chaque requête vers son équivalent HTTPs
128 + return 301 https://monservice.atilla.org$request_uri;
126 126  }
127 127  {{/code}}
128 128  
... ... @@ -130,21 +130,30 @@
130 130  
131 131  {{code language="nginx"}}
132 132  server {
133 - listen 443 ssl http2; // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. Les deux autres attributs ssl et http2 indiquent :
134 - // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs)
135 - // * Qu'on supporte le protocole HTTP/2
136 + # On écoute sur le port 443, qui est celui par défaut pour le HTTPs.
137 + # Les deux autres attributs ssl et http2 indiquent :
138 + # * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs)
139 + # * Qu'on supporte le protocole HTTP/2
140 + listen 443 ssl http2;
136 136  
137 - server_name monservice.atilla.org; // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org
142 + # Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org
143 + server_name monservice.atilla.org;
138 138  
139 - // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui sont nécessaires pour authentifier le serveur et chiffrer la connexion.
145 + # On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui
146 + # sont nécessaires pour authentifier le serveur et chiffrer la connexion.
140 140   ssl on;
141 141   ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem;
142 142   ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem;
143 143   ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem;
144 144  
152 + # On configure l'emplacement des logs
145 145   access_log /var/log/nginx/monservice.atilla.org/access.log;
146 146   error_log /var/log/nginx/monservice.atilla.org/error.log;
147 147  
156 + # C'est ici que la "magie" opère :)
157 + # La directive proxy_pass nous permet de rediriger tout le traffic vers la machine virtuelle qui correspond
158 + # Les directives proxy_set_header permettent d'ajouter des en-têtes spécifiques à destination de la machine virtuelle,
159 + # par exemple pour que celle-ci comprenne qu'elle se trouve derrière un frontal web.
148 148   location / {
149 149   proxy_set_header Host $host;
150 150   proxy_set_header X-Forwarded-For $remote_addr;
... ... @@ -153,12 +153,38 @@
153 153  }
154 154  {{/code}}
155 155  
168 +===Création du dossier de logs===
156 156  
170 +Comme vu dans la configuration précédente, on va stocker les logs Nginx dans ##/var/log/nginx/monservice.atilla.org##. Par défaut, ce dossier n'existe pas et il faut le créer (sinon, Nginx ne démarrera pas).
157 157  
158 -===Création du dossier de logs===
172 +{{code language="shell"}}
173 +mkdir /var/log/nginx/monservice.atilla.org
174 +{{/code}}
159 159  
160 160  ===Activation de la configuration Nginx===
161 161  
178 +Finalement, il faut s'assurer qu'Nginx prendra en compte notre fichier de configuration. Si vous regardez dans ##/etc/nginx##, vous verrez deux dossiers :
179 +* ##sites-available##: celui dans lequel la configuration a été créée
180 +* ##sites-enabled##: celui dans lequel la configuration doit être référencée pour être active
181 +
182 +Pour activer la configuration en question, rien de plus simple, on fait juste un lien symbolique dans ##sites-enabled## vers le fichier qui convient :
183 +
184 +{{code language="shell"}}
185 +ln -sf /etc/nginx/sites-available/monservice.atilla.org /etc/nginx/sites-enabled/atilla.org/
186 +{{/code}}
187 +
188 +Avant de terminer cette manip, on vérifie que tout est bon au niveau de la configuration, et que Nginx ne va pas planter au redémarrage :
189 +
190 +{{code language="shell"}}
191 +nginx -t
192 +{{/code}}
193 +
194 +Et finalement, on redémarre !
195 +
196 +{{code language="shell"}}
197 +systemctl restart nginx
198 +{{/code}}
199 +
162 162  ==Méthode plus ou moins automatique==
163 163  
164 164  On a un [[super projet sur GitLab>>https://gitlab.atilla.org/adminsys/nginx-config-generator]] qui permet d’effectuer les actions de la méthode manuelle de manière automatique. Ce projet est présent sur ##/root/nginx-config-generator## sur Bill, voici comment l’utiliser rapidement. En cas de besoin, référez vous au ##README.md## du projet.