Installer Nginx
Installer le paquet logiciel nginx.
Vérifier le fonctionnement de Nginx
systemctl status nginx
Éditer le fichier de configuration de nginx /etc/nginx/nginx.conf.
Retirer les protocoles TLSv1 TLSv1.1 qui sont obsolètes en 2020.
ssl_protocols TLSv1.2; # Dropping SSLv3, TLSv1 TLSv1.1 ref: POODLE
Les serveurs web actuels sont capables de gérer plusieurs sites web sur une même machine en se basant sur le nom d'hôte.
Nous n'allons pas acheter des noms de domaines et ne pouvons pas rediriger les communications à l'intérieur de l'IUT. Pour gérer viruellement plusieurs sites et noms de domaines, nous allons installer une extension Chrome.
Installer l'extension LiveHosts pour Chrome
Ajouter un site client.cinema.org -> 192.168.1.17
Créer un fichier de configuration /etc/nginx/sites-available/cinema.conf pour le site
server {
listen 80;
server_name client.cinema.org;
root /home/cinema/public_html;
}
Activer la configuration en créant un lien de de fichier dans le dossier sites-enabled
ln -s /etc/nginx/sites-available/cinema.conf /etc/nginx/sites-enabled/cinema.conf
Redémarrer nginx
systemctl restart nginx
Lire le chapitre sur les certificats
server {
listen 443 ssl http2;
ssl_certificate /etc/ssl/cinema.cert;
ssl_certificate_key /etc/ssl/cinema.key;
ssl_stapling on;
# server_name client.cinema.org;
# root /home/cinema/public_html;
}
location /api/ {
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:3000;
}
rewrite ^ https://client.cinema.org$request_uri? permanent;
| application | commande | version |
|---|---|---|
| nginx | nginx -v | 1.14.2 |