Modifications pour le document Mettre en place un sous-domaine
Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.29
modifié par Clément AUBIN
sur 2021/04/18 10:40
sur 2021/04/18 10:40
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 3.21
modifié par Clément AUBIN
sur 2021/04/18 10:32
sur 2021/04/18 10:32
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -120,11 +120,8 @@ 120 120 121 121 {{code language="nginx"}} 122 122 server { 123 - # On écoute sur le port 80 (le port utilisé par défaut avec HTTP) 124 - listen 80; 125 - // On répond aux requêtes qui pointent vers le domaine monservice.atilla.org 123 + listen 80; 126 126 server_name monservice.atilla.org; 127 - // On redirige chaque requête vers son équivalent HTTPs 128 128 return 301 https://monservice.atilla.org$request_uri; 129 129 } 130 130 {{/code}} ... ... @@ -131,40 +131,9 @@ 131 131 132 132 Le second bloc ##server## permet de définir comment va être géré le traffic HTTPs, c'est ici qu'on a la plupart de la configuration importante. 133 133 134 -{{code language="nginx"}} 135 -server { 136 - // On écoute sur le port 443, qui est celui par défaut pour le HTTPs. 137 - // Les deux autres attributs ssl et http2 indiquent : 138 - // * Qu'on va chiffrer la connexion avec SSL (le principe du HTTPs) 139 - // * Qu'on supporte le protocole HTTP/2 140 - listen 443 ssl http2; 141 141 142 - // Comme avant, on répond aux requêtes qui pointent vers le domaine monservice.atilla.org 143 - server_name monservice.atilla.org; 144 144 145 - // On indique encore une fois qu'on va utiliser le SSL, et on fournit les fichiers qui 146 - // sont nécessaires pour authentifier le serveur et chiffrer la connexion. 147 - ssl on; 148 - ssl_certificate_key /etc/letsencrypt/live/monservice.atilla.org/privkey.pem; 149 - ssl_trusted_certificate /etc/letsencrypt/live/monservice.atilla.org/chain.pem; 150 - ssl_certificate /etc/letsencrypt/live/monservice.atilla.org/fullchain.pem; 151 151 152 - // On configure l'emplacement des logs 153 - access_log /var/log/nginx/monservice.atilla.org/access.log; 154 - error_log /var/log/nginx/monservice.atilla.org/error.log; 155 - 156 - // C'est ici que la "magie" opère :) 157 - // La directive proxy_pass nous permet de rediriger tout le traffic vers la machine virtuelle qui correspond 158 - // Les directives proxy_set_header permettent d'ajouter des en-têtes spécifiques à destination de la machine virtuelle, 159 - // par exemple pour que celle-ci comprenne qu'elle se trouve derrière un frontal web. 160 - location / { 161 - proxy_set_header Host $host; 162 - proxy_set_header X-Forwarded-For $remote_addr; 163 - proxy_pass http://monservice-prod.prod.infra.atilla.org/; 164 - } 165 -} 166 -{{/code}} 167 - 168 168 ===Création du dossier de logs=== 169 169 170 170 ===Activation de la configuration Nginx===