Skip to Content

Modifications pour le document Mettre en place un sous-domaine

Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.25
modifié par Clément AUBIN
sur 2021/04/18 10:39
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 3.32
modifié par Clément AUBIN
sur 2021/04/18 10:46
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Contenu
... ... @@ -120,9 +120,12 @@
120 120  
121 121  {{code language="nginx"}}
122 122  server {
123 - listen 80; // On écoute sur le port 80 (le port utilisé par défaut avec HTTP)
124 - server_name monservice.atilla.org; // On répond aux requêtes qui pointent vers le domaine monservice.atilla.org
125 - return 301 https://monservice.atilla.org$request_uri; // On redirige chaque requête vers son équivalent HTTPs
123 + # On écoute sur le port 80 (le port utilisé par défaut avec HTTP)
124 + listen 80;
125 + # On répond aux requêtes qui pointent vers le domaine monservice.atilla.org
126 + server_name monservice.atilla.org;
127 + # On redirige chaque requête vers son équivalent HTTPs
128 + return 301 https://monservice.atilla.org$request_uri;
126 126  }
127 127  {{/code}}
128 128  
... ... @@ -130,29 +130,30 @@
130 130  
131 131  {{code language="nginx"}}
132 132  server {
133 - // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. Les deux autres attributs ssl et http2 indiquent :
134 - // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs)
135 - // * Qu'on supporte le protocole HTTP/2
136 + # On écoute sur le port 443, qui est celui par défaut pour le HTTPs.
137 + # Les deux autres attributs ssl et http2 indiquent :
138 + # * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs)
139 + # * Qu'on supporte le protocole HTTP/2
136 136   listen 443 ssl http2;
137 137  
138 - // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org
142 + # Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org
139 139   server_name monservice.atilla.org;
140 140  
141 - // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui
142 - // sont nécessaires pour authentifier le serveur et chiffrer la connexion.
145 + # On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui
146 + # sont nécessaires pour authentifier le serveur et chiffrer la connexion.
143 143   ssl on;
144 144   ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem;
145 145   ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem;
146 146   ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem;
147 147  
148 - // On configure l'emplacement des logs
152 + # On configure l'emplacement des logs
149 149   access_log /var/log/nginx/monservice.atilla.org/access.log;
150 150   error_log /var/log/nginx/monservice.atilla.org/error.log;
151 151  
152 - // C'est ici que la "magie" opère :)
153 - // La directive proxy_pass nous permet de rediriger tout le traffic vers la machine virtuelle qui correspond
154 - // Les directives proxy_set_header permettent d'ajouter des en-têtes spécifiques à destination de la machine virtuelle,
155 - // par exemple pour que celle-ci comprenne qu'elle se trouve derrière un frontal web.
156 + # C'est ici que la "magie" opère :)
157 + # La directive proxy_pass nous permet de rediriger tout le traffic vers la machine virtuelle qui correspond
158 + # Les directives proxy_set_header permettent d'ajouter des en-têtes spécifiques à destination de la machine virtuelle,
159 + # par exemple pour que celle-ci comprenne qu'elle se trouve derrière un frontal web.
156 156   location / {
157 157   proxy_set_header Host $host;
158 158   proxy_set_header X-Forwarded-For $remote_addr;
... ... @@ -161,12 +161,38 @@
161 161  }
162 162  {{/code}}
163 163  
168 +===Création du dossier de logs===
164 164  
170 +Comme vu dans la configuration précédente, on va stocker les logs Nginx dans ##/var/log/nginx/monservice.atilla.org##. Par défaut, ce dossier n'existe pas et il faut le créer (sinon, Nginx ne démarrera pas).
165 165  
166 -===Création du dossier de logs===
172 +{{code language="shell"}}
173 +mkdir /var/log/nginx/monservice.atilla.org
174 +{{/code}}
167 167  
168 168  ===Activation de la configuration Nginx===
169 169  
178 +Finalement, il faut s'assurer qu'Nginx prendra en compte notre fichier de configuration. Si vous regardez dans ##/etc/nginx##, vous verrez deux dossiers :
179 +* ##sites-available##: celui dans lequel la configuration a été créée
180 +* ##sites-enabled##: celui dans lequel la configuration doit être référencée pour être active
181 +
182 +Pour activer la configuration en question, rien de plus simple, on fait juste un lien symbolique dans ##sites-enabled## vers le fichier qui convient :
183 +
184 +{{code language="shell"}}
185 +ln -sf /etc/nginx/sites-available/monservice.atilla.org /etc/nginx/sites-enabled/atilla.org/
186 +{{/code}}
187 +
188 +Avant de terminer cette manip, on vérifie que tout est bon au niveau de la configuration, et que Nginx ne va pas planter au redémarrage :
189 +
190 +{{code language="shell"}}
191 +nginx -t
192 +{{/code}}
193 +
194 +Et finalement, on redémarre !
195 +
196 +{{code language="shell"}}
197 +systemctl restart nginx
198 +{{/code}}
199 +
170 170  ==Méthode plus ou moins automatique==
171 171  
172 172  On a un [[super projet sur GitLab>>https://gitlab.atilla.org/adminsys/nginx-config-generator]] qui permet d’effectuer les actions de la méthode manuelle de manière automatique. Ce projet est présent sur ##/root/nginx-config-generator## sur Bill, voici comment l’utiliser rapidement. En cas de besoin, référez vous au ##README.md## du projet.