diff --git a/HowtoNginx.md b/HowtoNginx.md index d3963dc3..bc0a62f3 100644 --- a/HowtoNginx.md +++ b/HowtoNginx.md @@ -249,7 +249,7 @@ auth_basic_user_file /home/foo/.htpasswd; Attention, si l'on ne souhaite protéger tout le site (location /), il faudra se méfier et bien ajuster la configuration pour s'assurer que tous les fichiers sont protégés (notamment les fichiers PHP par exemple). -Le fichier `.htpasswd` étant généré avec l'utilitaire *htpasswd* (comme pour Apache). Bien vérifier les droits en lecture pour l'utilisateur qui fait tourner Nginx (« www-data » en général). +Le fichier `.htpasswd` étant généré avec l'utilitaire *htpasswd* (comme pour Apache). Bien vérifier les droits en lecture pour l'utilisateur qui fait tourner Nginx (_www-data_ en général). ### Redirection https @@ -355,9 +355,20 @@ more_set_headers 'Server: ' more_set_headers 'Server: My Server v42' ~~~ -### CGI / FCGI / UWSGI / PHP-FPM +### PHP-FPM + +Vous devez installer PHP-FPM, voir + +Puis ajouter dans votre VirtualHost : + +~~~ + location ~ \.php$ { + fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; + fastcgi_param SCRIPT_FILENAME /var/www/$fastcgi_script_name; + include fastcgi_params; + } +~~~ -[HowtoNginx-PHP-FPM]() ### Mode maintenance @@ -400,7 +411,18 @@ $ mv /home/example/www/{,_}maintenance.html ### log2mail -TODO +Pour être alerté en cas d'erreur grave, on ajoute la configuration suivante au logiciel [log2mail](HowtoLog2mail) : + +~~~ +file = /var/log/nginx/error.log + pattern = "[emerg]" + mailto = alert@example.com +~~~ + +~~~ +# adduser log2mail adm +# servicectl restart log2mail +~~~ ### apachetop @@ -423,7 +445,7 @@ Puis dans la configuration Munin : ~~~ [nginx*] -env.url +env.url http://127.0.0.1/nginx_status_NNNN ~~~ On peut ainsi activer les plugins _nginx_request_ et _nginx_status_ : @@ -518,11 +540,14 @@ Attention, `ssl_certificate` doit contenir toute la chaîne de certification, do Pour une configuration plus avancée, voir [HowtoSSL](HowtoSSL#configuration-nginx) + ## HTTP/2 -En version 1.10, la plupart des fonctionnalités du protocole est supportée par Nginx. Note : une version limitée du protocole était déjà supportée depuis Nginx 1.9.5. +En version 1.10, la plupart des fonctionnalités du protocole est supportée par Nginx. -Il faut alors activer le protocole dans la directive `listen`. Sachant que les navigateurs courants ne supportent HTTP/2 que pour des connexions sécurisées, on activera toujours le SSL/TLS. Il est également nécessaire de désactiver le protocole SPDY s'il était utilisé. +> *Note* : une version limitée du protocole était déjà supportée depuis Nginx 1.9.5. + +Il faut alors activer le protocole dans la directive `listen`. Sachant que les navigateurs courants ne supportent HTTP/2 que pour des connexions sécurisées, on activera toujours le SSL/TLS. Il est également nécessaire de désactiver le protocole SPDY s'il était utilisé : ~~~ listen 0.0.0.0:443 ssl http2; @@ -533,7 +558,7 @@ listen 0.0.0.0:443 ssl http2; ### Configuration en ligne - +Un site permet de générer sa coniguration Nginx en ligne : ### Page personnalisée lors code erreur HTTP @@ -548,7 +573,6 @@ location /YYYYYY/ { error_page 403 /YYYYYY/; ~~~ - ### Comment prononcer Nginx ? C'est la première question de la [FAQ officielle](https://www.nginx.com/resources/wiki/community/faq/#how-do-you-pronounce-nginx) du projet. Pour les francophones, voilà notre astuce : @@ -559,7 +583,7 @@ C'est la première question de la [FAQ officielle](https://www.nginx.com/resourc ### .htaccess ? -TODO +Nginx ne gère pas les fichiers `.htaccess`. Si vous devez utiliser des fichiers `.htaccess`, utilisez [Apache](HowtoApache). ### Erreurs diverses