Antichesse (o ^ω^ o)
Comment installer, configurer, tuner et sécuriser son instance nginx.
Via Hedi
Je suis quand même super fière de moi car 4 fois sur 5, je choisis systématiquement la techno qui décolle. Les exceptions se cantonnent à Aurelia et dans une moindre mesure à ActiveJDBC.
Et pour celles et ceux qui étaient passés à côté de l'info Kotlin passe définitivement devant Scala.
Les hearders à intégrer à vos rôles Ansible/Nginx et pourquoi.
Un peu de Docker pour mettre en place un Nginx servant du HTTP sur SSL. Très bon article.
These notes describes how to improve Nginx performance, security and other important things...
Tout est dans le titre.
Lien lien direct.
Durcissement kesako ? Il s'agit de configurer un système de manière à augmenter son niveau de sécurité.
Pour @Animal et @Lenny qui doivent configurer des Nginx avec Ansible.
@Animal : avec quelles longueurs de noms de domaines as-tu fait le test ? Genre toto.com et titi.com ou quelque chose de plus grand ?
Je te demande car cet article est clair, l'option server_names_hash_bucket_size permet uniquement de traiter des noms de domaines plus longs.
Pour l'option valant 64, les strings de ces noms pourront prendre jusqu'à 64 octets d'espace mémoire pour être traités (pas 64 caractères, donc attention à l'encodage).
NGiИX configuration generator: HTTPS, HTTP2, CDN, PHP, HHVM, Frontend, Reverse proxy, Node.js, WordPress, Drupal, security headers, rate limiting, expiration by file types…
Pour générer une conf Nginx.
Pour toi @Animal
Comment mettre en cache des fichiers statiques avec Nginx
Comment setuper un load-balancer avec Nginx
Via une river
Je me mets cela sous le coude, ce tuto tombe très bien, j'ai un setup ansible à faire pour un load-balancer basé sur nginx.
A tutorial for setting up nginx reverse proxies with Let’s Encrypt SSL certs without downtime.
Un tuto en français montrant comment configurer un couche SSL sur nginx.
Dans tous les cas de figures, modifier le fichier /etc/nginx/nginx.conf.
# Cacher la version de nginx dans les pages d'erreur :
# Décommentez cette section
server_tokens off;L'idée est de comprendre les bases du mode reverse proxy de nginx. Pour moi, c'est le mécanisme d'url rewriting qui est le plus intéressant sachant sur les liens dans les pages doivent eux-aussi êtres réécrits.
Concept
Vous avez un nom de domaine (genre localhost) et vous souhaitez rediriger le sous-domaine http://scm.localhost vers le serveur local qui tourne sur le port 8001 et http://ci.localhost vers le port 8002.
Voici comment faire avec Nginx :
- Le fichier est à créer dans /etc/nginx/site-available
- Puis il faut créer un lien symbolique dans /etc/nginx/site-enable pointant vers votre fichier de conf.
## Redirige le sous-domain SCM vers le port 8001
server{
server_name scm.localhost;
location / {
proxy_pass http ://127.0.0.1:8001; # ATTENTION : j'ai ajouté un espace entre http et :// car mon parseur Markdown déconne
}
}
## Redirige le sous-domain CI vers le port 8002
server{
server_name ci.localhost;
location / {
proxy_pass http ://127.0.0.1:8002; # ATTENTION : j'ai ajouté un espace entre http et :// car mon parseur Markdown déconne
}
}Monter un serveur HTTPS avec SPDY et NGinx. Je coudifie.