Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:nginx [2020/03/29 12:11] – zatalyz
+++ fr:nginx [2021/12/30 15:05] (Version actuelle) – Ajout d'un lien pour ssl zatalyz
@@ Ligne 61: / Ligne 61: @@
 └── win-utf</code>
-Le fichier principal de configuration est ''nginx.conf'', il fixe les paramètres globaux et il y a donc assez peu de raisons de le modifier. Tout comme pour [[fr:lamp|Apache]], le dossier ''sites-enabled'' contient les liens symboliques vers les fichiers de configuration des différents sites situés dans ''sites-available''.
+Le fichier principal de configuration est ''nginx.conf'', il fixe les paramètres globaux et il y a donc assez peu de raisons de le modifier. Tout comme pour [[fr:lamp|Apache]], le dossier ''sites-enabled'' contient les liens symboliques vers les fichiers de configuration des différents sites situés dans ''sites-available''. Ces autres fichiers de configuration sont inclus depuis le fichier de configuration principal nginx.conf grâce à la directive ''include''.
@@ Ligne 67: / Ligne 67: @@
   * ''acme_http-01.conf'' : Configuration nécessaire pour la résolution du challenge HTTP-01 lors d'un renouvellement de certificat initié par [[fr:acmed|ACMEd]].
-  * ''apache_compat.conf'' : Interdit l'accès aux fichiers dont le nom commence par ''.ht'' afin de ne pas faire fuiter les éventuels résidus de fichiers de configuration spécifiques à Apache.
+  * ''apache_compat.conf'' : Interdit l'accès aux fichiers dont le nom commence par ''.ht'' (notamment ''.htaccess'' et ''.htpasswd'') afin de ne pas faire fuiter les éventuels résidus de fichiers de configuration spécifiques à Apache.
-  * ''headers.conf'' : Ajoute tous les headers HTTP classiques dont un site a normalement besoin. Attention, ceci inclut des CSP très sévères.
+  * ''headers.conf'' : Ajoute tous les headers HTTP classiques dont un site a normalement besoin. :!: Attention, ceci inclut des CSP très sévères.
   * ''headers_nocsp.conf'' : Identique à ''headers.conf'' mais n'inclut aucune CSP afin de laisser la libre configuration de ces dernières.
   * ''tls.conf'' : Configuration TLS.
@@ Ligne 78: / Ligne 78: @@
 Vous pouvez vérifier que vous n'avez pas fait d'erreur de syntaxe avec la commande suivante :
+  nginx -t
+Ou vous pouvez voir la configuration lue par nginx (en plus de la tester) avec cette commande :
   nginx -T | less
-Activez ensuite le site en créant un lien symbolique dans ''/etc/nginx/sites-enabled'' :
+Activez ensuite le site en créant un lien symbolique dans ''/etc/nginx/sites-enabled/'' :
-  sudo ln -s /etc/nginx/sites-available/monsite.conf /etc/nginx/sites-enabled/monsite.conf
+  cd /etc/nginx/sites-enabled/
+  sudo ln -s ../sites-available/monsite.conf
-Puis prenez la nouvelle configuration en compte en redémarrant Nginx :
+Puis dites à nginx de prendre en compte la nouvelle configuration en le redémarrant :
   sudo service nginx restart
@@ Ligne 102: / Ligne 107: @@
 }
 </code>
-Création d'une conf commune:
+Création d'une conf commune :
   nano /etc/nginx/proxy.conf
 <code bash>
@@ Ligne 118: / Ligne 122: @@
 proxy_read_timeout      90;
 proxy_buffers           32 4k;
 </code>
 Exemple plus complet:
 <code bash>
@@ Ligne 145: / Ligne 149: @@
     }
 }
 </code>
-D'autre exemple (lien vers les autres tuto)
+D'autres exemples (ajouter des liens vers les autres tuto) :\\
+  *[[fr:kloud#nginx|Nextcloud]]
+  *[[fr:dokuwiki_farm#nginx|Dokuwiki]]
+==== Demander un certificat let'encrypt ====
+Voir [[fr:https_ssl#sur_nginx]].
 ===== Sources et liens =====
@@ Ligne 162: / Ligne 171: @@
   * [[https://nginx.org/en/docs/http/ngx_http_proxy_module.html|Module ngx_http_proxy_module]]
-{{tag>brouillon}}
+{{tag>brouillon sysadmin web}}