relecture / améliorations

HowtoNginx.md

@@ -249,7 +249,7 @@ auth_basic_user_file  /home/foo/.htpasswd;
 
 Attention, si l'on ne souhaite protéger tout le site (location /), il faudra se méfier et bien ajuster la configuration pour s'assurer que tous les fichiers sont protégés (notamment les fichiers PHP par exemple).
 
-Le fichier `.htpasswd` étant généré avec l'utilitaire *htpasswd* (comme pour Apache). Bien vérifier les droits en lecture pour l'utilisateur qui fait tourner Nginx (« www-data » en général).
+Le fichier `.htpasswd` étant généré avec l'utilitaire *htpasswd* (comme pour Apache). Bien vérifier les droits en lecture pour l'utilisateur qui fait tourner Nginx (_www-data_ en général).
 
 ### Redirection https
 
@@ -355,9 +355,20 @@ more_set_headers 'Server: '
 more_set_headers 'Server: My Server v42'
 ~~~
 
-### CGI / FCGI / UWSGI / PHP-FPM
+### PHP-FPM
+
+Vous devez installer PHP-FPM, voir <https://wiki.evolix.org/HowtoPHP#php-fpm>
+
+Puis ajouter dans votre VirtualHost :
+
+~~~
+    location ~ \.php$ {
+        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
+        fastcgi_param SCRIPT_FILENAME /var/www/$fastcgi_script_name;
+        include fastcgi_params;
+    }
+~~~
 
-[HowtoNginx-PHP-FPM]()
 
 ### Mode maintenance
 
@@ -400,7 +411,18 @@ $ mv /home/example/www/{,_}maintenance.html
 
 ### log2mail
 
-TODO
+Pour être alerté en cas d'erreur grave, on ajoute la configuration suivante au logiciel [log2mail](HowtoLog2mail) :
+
+~~~
+file = /var/log/nginx/error.log
+  pattern = "[emerg]"
+  mailto = alert@example.com
+~~~
+
+~~~
+# adduser log2mail adm
+# servicectl restart log2mail
+~~~
 
 ### apachetop
 
@@ -423,7 +445,7 @@ Puis dans la configuration Munin :
 
 ~~~
 [nginx*]
-env.url <http://127.0.0.1/nginx_status_NNNN>
+env.url http://127.0.0.1/nginx_status_NNNN
 ~~~
 
 On peut ainsi activer les plugins _nginx_request_ et _nginx_status_ :
@@ -518,11 +540,14 @@ Attention, `ssl_certificate` doit contenir toute la chaîne de certification, do
 
 Pour une configuration plus avancée, voir [HowtoSSL](HowtoSSL#configuration-nginx)
 
+
 ## HTTP/2
 
-En version 1.10, la plupart des fonctionnalités du protocole est supportée par Nginx. Note : une version limitée du protocole était déjà supportée depuis Nginx 1.9.5.
+En version 1.10, la plupart des fonctionnalités du protocole est supportée par Nginx.
 
-Il faut alors activer le protocole dans la directive `listen`. Sachant que les navigateurs courants ne supportent HTTP/2 que pour des connexions sécurisées, on activera toujours le SSL/TLS. Il est également nécessaire de désactiver le protocole SPDY s'il était utilisé.
+> *Note* : une version limitée du protocole était déjà supportée depuis Nginx 1.9.5.
+
+Il faut alors activer le protocole dans la directive `listen`. Sachant que les navigateurs courants ne supportent HTTP/2 que pour des connexions sécurisées, on activera toujours le SSL/TLS. Il est également nécessaire de désactiver le protocole SPDY s'il était utilisé :
 
 ~~~
 listen 0.0.0.0:443 ssl http2;
@@ -533,7 +558,7 @@ listen 0.0.0.0:443 ssl http2;
 
 ### Configuration en ligne
 
-<https://nginxconfig.io/>
+Un site permet de générer sa coniguration Nginx en ligne : <https://nginxconfig.io/>
 
 ### Page personnalisée lors code erreur HTTP
 
@@ -548,7 +573,6 @@ location /YYYYYY/ {
 error_page 403 /YYYYYY/;
 ~~~
 
-
 ### Comment prononcer Nginx ?
 
 C'est la première question de la [FAQ officielle](https://www.nginx.com/resources/wiki/community/faq/#how-do-you-pronounce-nginx) du projet. Pour les francophones, voilà notre astuce :
@@ -559,7 +583,7 @@ C'est la première question de la [FAQ officielle](https://www.nginx.com/resourc
 
 ### .htaccess ?
 
-TODO
+Nginx ne gère pas les fichiers `.htaccess`. Si vous devez utiliser des fichiers `.htaccess`, utilisez [Apache](HowtoApache).
 
 ### Erreurs diverses