Edito
Voila voila, je refais mon infra…
Et j'ai donc envie de participer a une oeuvre commune :
Antoine.
Pub
Désolé de vous incommoder avec cela, c'est un mal aujourd'hui nécessaire. Je le souhaite juste utile, on verra.
Ceci est une ancienne révision du document !
Table des matières
: detailler differents exemples de l'accelerateurs a particules web
Usage pour du proxy https
Generation autonome de certificats
NB: on les appelles les certificats auto-signés
: a documenter
Specificité pour Gandi
Il faut merger le certificat du site et de la ca et obtenir le fichier
Parametrage de Nginx
Bon a savoir :
- le proxy_set_header doit etre mis en un seul lieu
- meme sur une variable d'un autre nom, les autres cfg, dans le module precedent sont ignores
- Les certificat Gandi necessitent une operation spé :
- merger le certificat du site, et de la ca, puis passage en tls
upstream apache { server 127.0.2:80; }
server {
listen 127.0.3:443; #Mouhahahahaaaaa
server_name adlp.org;
ssl on;
ssl_certificate /etc/nginx/ssl/adlp.org-cert-tls.crt;
ssl_certificate_key /etc/nginx/ssl/adlp.org-cert.key;
ssl_client_certificate /etc/nginx/ssl/gandi.pem;
ssl_verify_client off;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
access_log /var/log/nginx/access.adlp.org.log;
proxy_pass http://apache;
proxy_redirect off;
#### ATTN les proxy_set_header dans server seront donc ignores
#### a voire si on n'a pas mieux a les mettre tous dans server
proxy_set_header X-Forwarded-Proto ssl;
proxy_set_header HTTPS on;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
