Edito
Voila voila, je refais mon infra…
Et j'ai donc envie de participer a une oeuvre commune :
Antoine.
Pub
Désolé de vous incommoder avec cela, c'est un mal aujourd'hui nécessaire. Je le souhaite juste utile, on verra.
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
docs:linuxeries:nginx [2012/03/13 08:10] 127.0.0.1 édition externe |
— (version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | FIXME: detailler differents exemples de l'accelerateurs a particules web | ||
| - | |||
| - | |||
| - | |||
| - | ====== Usage pour du proxy https ====== | ||
| - | |||
| - | ===== Generation autonome de certificats ===== | ||
| - | NB: on les appelles les certificats auto-signés | ||
| - | FIXME: a documenter | ||
| - | ===== Specificité pour Gandi ===== | ||
| - | Il faut merger le certificat du site et de la ca et obtenir le fichier FIXME | ||
| - | ===== Parametrage de Nginx ===== | ||
| - | |||
| - | **Bon a savoir :** | ||
| - | - le proxy_set_header doit etre mis en un seul lieu | ||
| - | - meme sur une variable d'un autre nom, les autres cfg, dans le module precedent sont ignores | ||
| - | - Les certificat Gandi necessitent une operation spé : | ||
| - | - merger le certificat du site, et de la ca, puis passage en tls | ||
| - | <xtermrtf> | ||
| - | upstream apache { server 127.0.2:80; } | ||
| - | server { | ||
| - | listen 127.0.3:443; #Mouhahahahaaaaa | ||
| - | server_name adlp.org; | ||
| - | |||
| - | ssl on; | ||
| - | ssl_certificate /etc/nginx/ssl/adlp.org-cert-tls.crt; | ||
| - | ssl_certificate_key /etc/nginx/ssl/adlp.org-cert.key; | ||
| - | ssl_client_certificate /etc/nginx/ssl/gandi.pem; | ||
| - | ssl_verify_client off; | ||
| - | ssl_session_timeout 5m; | ||
| - | ssl_protocols SSLv2 SSLv3 TLSv1; | ||
| - | ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; | ||
| - | ssl_prefer_server_ciphers on; | ||
| - | |||
| - | location / { | ||
| - | access_log /var/log/nginx/access.adlp.org.log; | ||
| - | proxy_pass http://apache; | ||
| - | proxy_redirect off; | ||
| - | #### ATTN les proxy_set_header dans server seront donc ignores | ||
| - | #### a voire si on n'a pas mieux a les mettre tous dans server | ||
| - | proxy_set_header X-Forwarded-Proto ssl; | ||
| - | proxy_set_header HTTPS on; | ||
| - | proxy_set_header Host $host; | ||
| - | proxy_set_header X-Real-IP $remote_addr; | ||
| - | proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; | ||
| - | |||
| - | client_max_body_size 10m; | ||
| - | client_body_buffer_size 128k; | ||
| - | proxy_connect_timeout 90; | ||
| - | proxy_send_timeout 90; | ||
| - | proxy_read_timeout 90; | ||
| - | proxy_buffer_size 4k; | ||
| - | proxy_buffers 4 32k; | ||
| - | proxy_busy_buffers_size 64k; | ||
| - | proxy_temp_file_write_size 64k; | ||
| - | } | ||
| - | } | ||
| - | </xtermrtf> | ||
