Skip to Content

Modifications pour le document Mettre en place un sous-domaine

Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.24
modifié par Clément AUBIN
sur 2021/04/18 10:38
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 3.19
modifié par Clément AUBIN
sur 2021/04/18 10:32
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -86,7 +86,7 @@
86 86  
87 87  Voici à peu près ce à quoi doit ressembler la configuration. Attention : il est possible que cela change au fil du temps et que le contenu de ce tuto n’ait pas été mis à jour :).
88 88  
89 -{{code language="nginx"}}
89 +{{code language="none"}}
90 90  server {
91 91   listen 80;
92 92   server_name monservice.atilla.org;
... ... @@ -118,48 +118,19 @@
118 118  
119 119  On commece par le premier bloc ##server##, celui-ci est très simple et concis, son job, c'est de rediriger tout le traffic HTTP qui arrive sur monservice.atilla.org en HTTPs.
120 120  
121 -{{code language="nginx"}}
121 +{{code language="none"}}
122 122  server {
123 - listen 80; // On écoute sur le port 80 (le port utilisé par défaut avec HTTP)
124 - server_name monservice.atilla.org; // On répond aux requêtes qui pointent vers le domaine monservice.atilla.org
125 - return 301 https://monservice.atilla.org$request_uri; // On redirige chaque requête vers son équivalent HTTPs
123 + listen 80;
124 + server_name monservice.atilla.org;
125 + return 301 https://monservice.atilla.org$request_uri;
126 126  }
127 127  {{/code}}
128 128  
129 129  Le second bloc ##server## permet de définir comment va être géré le traffic HTTPs, c'est ici qu'on a la plupart de la configuration importante.
130 130  
131 -{{code language="nginx"}}
132 -server {
133 - listen 443 ssl http2; // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. Les deux autres attributs ssl et http2 indiquent :
134 - // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs)
135 - // * Qu'on supporte le protocole HTTP/2
136 136  
137 - server_name monservice.atilla.org; // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org
138 138  
139 - // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui sont nécessaires pour authentifier le serveur et chiffrer la connexion.
140 - ssl on;
141 - ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem;
142 - ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem;
143 - ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem;
144 144  
145 - // On configure l'emplacement des logs
146 - access_log /var/log/nginx/monservice.atilla.org/access.log;
147 - error_log /var/log/nginx/monservice.atilla.org/error.log;
148 -
149 - // C'est ici que la "magie" opère :)
150 - // La directive proxy_pass nous permet de rediriger tout le traffic vers la machine virtuelle qui correspond
151 - // Les directives proxy_set_header permettent d'ajouter des en-têtes spécifiques à destination de la machine virtuelle,
152 - // par exemple pour que celle-ci comprenne qu'elle se trouve derrière un frontal web.
153 - location / {
154 - proxy_set_header Host $host;
155 - proxy_set_header X-Forwarded-For $remote_addr;
156 - proxy_pass http://monservice-prod.prod.infra.atilla.org/;
157 - }
158 -}
159 -{{/code}}
160 -
161 -
162 -
163 163  ===Création du dossier de logs===
164 164  
165 165  ===Activation de la configuration Nginx===