Modifications pour le document Mettre en place un sous-domaine

Résumé

• Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Contenu

...	...	@@ -58,7 +58,7 @@
58	58
59	59	Pour la demande du nouveau certificat, utilisez la commande suivante. Lorsque certbot demande quelle méthode de vérification utiliser pour générer le certificat, choisissez //Spin-up a temporary webserver//.
60	60
61		-{{code language="shell"}}
	61	+{{code language="none"}}
62	62	systemctl stop nginx && certbot certonly -d monservice.atilla.org && systemctl start nginx
63	63	{{/code}}
64	64
...	...	@@ -66,7 +66,7 @@
66	66
67	67	Si vous n’avez pas ce genre de message, avant de démarrer tout diagnostique, assurez-vous de bien redémarrer le serveur Nginx, pour éviter toute interruption de service trop longue :
68	68
69		-{{code language="shell"}}
	69	+{{code language="none"}}
70	70	systemctl start nginx
71	71	## Pour vérifier que tout va bien
72	72	systemctl status nginx
...	...	@@ -86,7 +86,7 @@
86	86
87	87	Voici à peu près ce à quoi doit ressembler la configuration. Attention : il est possible que cela change au fil du temps et que le contenu de ce tuto n’ait pas été mis à jour :).
88	88
89		-{{code language="nginx"}}
	89	+{{code language="none"}}
90	90	server {
91	91	listen 80;
92	92	server_name monservice.atilla.org;
...	...	@@ -114,55 +114,6 @@
114	114	}
115	115	{{/code}}
116	116
117		-Voici ci-après une description rapide des contenus de ce fichier.
118		-
119		-On commece par le premier bloc ##server##, celui-ci est très simple et concis, son job, c'est de rediriger tout le traffic HTTP qui arrive sur monservice.atilla.org en HTTPs.
120		-
121		-{{code language="nginx"}}
122		-server {
123		- listen 80; // On écoute sur le port 80 (le port utilisé par défaut avec HTTP)
124		- server_name monservice.atilla.org; // On répond aux requêtes qui pointent vers le domaine monservice.atilla.org
125		- return 301 https://monservice.atilla.org$request_uri; // On redirige chaque requête vers son équivalent HTTPs
126		-}
127		-{{/code}}
128		-
129		-Le second bloc ##server## permet de définir comment va être géré le traffic HTTPs, c'est ici qu'on a la plupart de la configuration importante.
130		-
131		-{{code language="nginx"}}
132		-server {
133		- // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. Les deux autres attributs ssl et http2 indiquent :
134		- // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs)
135		- // * Qu'on supporte le protocole HTTP/2
136		- listen 443 ssl http2;
137		-
138		- // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org
139		- server_name monservice.atilla.org;
140		-
141		- // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui
142		- // sont nécessaires pour authentifier le serveur et chiffrer la connexion.
143		- ssl on;
144		- ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem;
145		- ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem;
146		- ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem;
147		-
148		- // On configure l'emplacement des logs
149		- access_log /var/log/nginx/monservice.atilla.org/access.log;
150		- error_log /var/log/nginx/monservice.atilla.org/error.log;
151		-
152		- // C'est ici que la "magie" opère :)
153		- // La directive proxy_pass nous permet de rediriger tout le traffic vers la machine virtuelle qui correspond
154		- // Les directives proxy_set_header permettent d'ajouter des en-têtes spécifiques à destination de la machine virtuelle,
155		- // par exemple pour que celle-ci comprenne qu'elle se trouve derrière un frontal web.
156		- location / {
157		- proxy_set_header Host $host;
158		- proxy_set_header X-Forwarded-For $remote_addr;
159		- proxy_pass http://monservice-prod.prod.infra.atilla.org/;
160		- }
161		-}
162		-{{/code}}
163		-
164		-
165		-
166	166	===Création du dossier de logs===
167	167
168	168	===Activation de la configuration Nginx===