Usine

Un wiki à l'usine !

Outils pour utilisateurs

Outils du site

Piste :
frontal_web

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
frontal_web [le 17/12/2020 à 15h31] – créée, remplie infrarangersfrontal_web [le 22/12/2023 à 17h39] (Version actuelle) – ajout méthode ajout ndd john
Ligne 20: Ligne 20:
  
 On utilise un petit script qui va générer les fichiers de configuration à partir d'un template. Comme cela, une modification du template sera bien répercutée partout. On utilise un petit script qui va générer les fichiers de configuration à partir d'un template. Comme cela, une modification du template sera bien répercutée partout.
-Au cas où un site aurait besoin d'une configuration spécifique, le template inclue des paramétrages supplémentaires (dans un nouveau dossier ''/etc/nginx/sites-customizations/'') si existants :+Au cas où un site aurait besoin d'une configuration spécifique, le template inclue des paramétrages supplémentaires (dans un nouveau dossier ''/etc/nginx/sites-customizations/'') si existants.
  
-<file plain>+Nous avons mis notre partie spécifique dans ''/etc/nginx/usine''
 + 
 +<file plain /etc/nginx/usine/vhost.tpl>
 server { server {
     listen                  80;     listen                  80;
Ligne 50: Ligne 52:
     error_log               /var/log/nginx/vhosts/%FIRST_SERVER%/error.log error;     error_log               /var/log/nginx/vhosts/%FIRST_SERVER%/error.log error;
  
-    include /etc/nginx/sites-customizations/%FIRST_SERVER%.*.conf+    include /etc/nginx/sites-customizations/%FIRST_SERVER%.*.conf;
 } }
 </file> </file>
Ligne 57: Ligne 59:
  
  
-<file bash>+<file bash /etc/nginx/usine/gen.sh>
 #!/bin/sh #!/bin/sh
  
Ligne 74: Ligne 76:
 </file> </file>
  
-Exemple de ligne de la liste des proxy dans le fichier ''proxy-list'' :+Exemple de ligne de la liste des proxy dans le fichier ''/etc/nginx/usine/proxy-list'' :
   http://192.168.1.71:80 wiki.usine.michalon.eu   http://192.168.1.71:80 wiki.usine.michalon.eu
  
Ligne 81: Ligne 83:
 Procédure : Procédure :
 <file plain> <file plain>
-sudo certbot --rsa-key-size 4096 --nginx -d mon-super-domaine.rocks+sudo certbot --rsa-key-size 4096 --nginx -d mon-super-domaine.rocks,www.mon-super-domaine.rocks
  
 cd /etc/nginx/usine cd /etc/nginx/usine
Ligne 88: Ligne 90:
 => rajouter le proxy => rajouter le proxy
  
-sudo ./gen.sh+sudo ./gen.sh (/!\ réécrit tous les vhost, attention s'il y a des modifications temporaires…)
  
 sudo ln -s /etc/nginx/sites-available/mon-super-domaine.rocks.conf /etc/nginx/sites-enabled/ sudo ln -s /etc/nginx/sites-available/mon-super-domaine.rocks.conf /etc/nginx/sites-enabled/
  
 sudo service nginx reload sudo service nginx reload
 +</file>
 +
 +==== Ajout d'un nouveau nom de domaine à un VHost existant ====
 +
 +Il peut arriver qu'on veuille ajouter un autre nom de domaine comme alias à un VHost existant. Plutôt que de tout recommencer on peut juste
 +  - ajouter le nouveau nom à la suite des noms du VHost déjà existants dans ''proxy-list''
 +  - relancer le script : ''./gen.sh''
 +  - rajouter le nom au certificat : ''certbot --expand -d premier-nom -d deuxième-nom etc.''
 +Attention à bien garder le premier nom intact, dans le fichier, et en premier à certbot, c'est celui qui identifie le VHost partout.
 +
 +==== Rotation des logs des VHosts ====
 +
 +Puisqu'on a configuré les VHost pour envoyer leurs logs dans des sous-dossiers, il faut faire suivre ces dossiers aussi par logrotate. On peut simplement réutiliser la configuration par défaut et l'appliquer aux vhost :
 +  sudo cp /etc/logrotate.d/nginx /etc/logrotate.d/nginx-vhosts
 +
 +et changer le motif de suivi par ''/var/log/nginx/vhosts/*/*.log''.
 +
 +Pour vérifier que tout se passe comme on voudrait, on peut interroger logrotate sur ce qu'il a compris et compte faire :
 +  sudo /usr/sbin/logrotate --debug /etc/logrotate.conf
 +===== VHost par défaut (catch-all) =====
 +
 +Il s'agit d'un VHost qui sera utilisé pour toutes les requêtes qui n'appartiennent pas à un autre VHost (accès direct par l'IP, nom de domaine inconnu du serveur, …). Sans cela nginx utilisera le premier VHost (par ordre lexicographique) configuré.
 +
 +On peut utiliser le certificat snakeoil créé par le paquet ssl-cert car de toutes façons il sera invalide.
 +
 +Exemple de configuration :
 +<file plain>
 +server {
 +    listen                  80 default_server;
 +    listen                  [::]:80 default_server;
 +    listen                  443 ssl http2 default_server;
 +    listen                  [::]:443 ssl http2 default_server;
 +    server_name             _;
 +    ssl_certificate         /etc/ssl/certs/ssl-cert-snakeoil.pem;
 +    ssl_certificate_key     /etc/ssl/private/ssl-cert-snakeoil.key;
 +
 +    include /etc/nginx/conf.d/ssl-params.inc; # SSL parameters
 +
 +    return 404; # or whatever
 +}
 </file> </file>
frontal_web.1608219111.txt.gz · Dernière modification : de infrarangers