relecture / améliorations
This commit is contained in:
parent
fd5b245804
commit
422a8a600e
|
@ -249,7 +249,7 @@ auth_basic_user_file /home/foo/.htpasswd;
|
||||||
|
|
||||||
Attention, si l'on ne souhaite protéger tout le site (location /), il faudra se méfier et bien ajuster la configuration pour s'assurer que tous les fichiers sont protégés (notamment les fichiers PHP par exemple).
|
Attention, si l'on ne souhaite protéger tout le site (location /), il faudra se méfier et bien ajuster la configuration pour s'assurer que tous les fichiers sont protégés (notamment les fichiers PHP par exemple).
|
||||||
|
|
||||||
Le fichier `.htpasswd` étant généré avec l'utilitaire *htpasswd* (comme pour Apache). Bien vérifier les droits en lecture pour l'utilisateur qui fait tourner Nginx (« www-data » en général).
|
Le fichier `.htpasswd` étant généré avec l'utilitaire *htpasswd* (comme pour Apache). Bien vérifier les droits en lecture pour l'utilisateur qui fait tourner Nginx (_www-data_ en général).
|
||||||
|
|
||||||
### Redirection https
|
### Redirection https
|
||||||
|
|
||||||
|
@ -355,9 +355,20 @@ more_set_headers 'Server: '
|
||||||
more_set_headers 'Server: My Server v42'
|
more_set_headers 'Server: My Server v42'
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
### CGI / FCGI / UWSGI / PHP-FPM
|
### PHP-FPM
|
||||||
|
|
||||||
|
Vous devez installer PHP-FPM, voir <https://wiki.evolix.org/HowtoPHP#php-fpm>
|
||||||
|
|
||||||
|
Puis ajouter dans votre VirtualHost :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
location ~ \.php$ {
|
||||||
|
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
|
||||||
|
fastcgi_param SCRIPT_FILENAME /var/www/$fastcgi_script_name;
|
||||||
|
include fastcgi_params;
|
||||||
|
}
|
||||||
|
~~~
|
||||||
|
|
||||||
[HowtoNginx-PHP-FPM]()
|
|
||||||
|
|
||||||
### Mode maintenance
|
### Mode maintenance
|
||||||
|
|
||||||
|
@ -400,7 +411,18 @@ $ mv /home/example/www/{,_}maintenance.html
|
||||||
|
|
||||||
### log2mail
|
### log2mail
|
||||||
|
|
||||||
TODO
|
Pour être alerté en cas d'erreur grave, on ajoute la configuration suivante au logiciel [log2mail](HowtoLog2mail) :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
file = /var/log/nginx/error.log
|
||||||
|
pattern = "[emerg]"
|
||||||
|
mailto = alert@example.com
|
||||||
|
~~~
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# adduser log2mail adm
|
||||||
|
# servicectl restart log2mail
|
||||||
|
~~~
|
||||||
|
|
||||||
### apachetop
|
### apachetop
|
||||||
|
|
||||||
|
@ -423,7 +445,7 @@ Puis dans la configuration Munin :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
[nginx*]
|
[nginx*]
|
||||||
env.url <http://127.0.0.1/nginx_status_NNNN>
|
env.url http://127.0.0.1/nginx_status_NNNN
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
On peut ainsi activer les plugins _nginx_request_ et _nginx_status_ :
|
On peut ainsi activer les plugins _nginx_request_ et _nginx_status_ :
|
||||||
|
@ -518,11 +540,14 @@ Attention, `ssl_certificate` doit contenir toute la chaîne de certification, do
|
||||||
|
|
||||||
Pour une configuration plus avancée, voir [HowtoSSL](HowtoSSL#configuration-nginx)
|
Pour une configuration plus avancée, voir [HowtoSSL](HowtoSSL#configuration-nginx)
|
||||||
|
|
||||||
|
|
||||||
## HTTP/2
|
## HTTP/2
|
||||||
|
|
||||||
En version 1.10, la plupart des fonctionnalités du protocole est supportée par Nginx. Note : une version limitée du protocole était déjà supportée depuis Nginx 1.9.5.
|
En version 1.10, la plupart des fonctionnalités du protocole est supportée par Nginx.
|
||||||
|
|
||||||
Il faut alors activer le protocole dans la directive `listen`. Sachant que les navigateurs courants ne supportent HTTP/2 que pour des connexions sécurisées, on activera toujours le SSL/TLS. Il est également nécessaire de désactiver le protocole SPDY s'il était utilisé.
|
> *Note* : une version limitée du protocole était déjà supportée depuis Nginx 1.9.5.
|
||||||
|
|
||||||
|
Il faut alors activer le protocole dans la directive `listen`. Sachant que les navigateurs courants ne supportent HTTP/2 que pour des connexions sécurisées, on activera toujours le SSL/TLS. Il est également nécessaire de désactiver le protocole SPDY s'il était utilisé :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
listen 0.0.0.0:443 ssl http2;
|
listen 0.0.0.0:443 ssl http2;
|
||||||
|
@ -533,7 +558,7 @@ listen 0.0.0.0:443 ssl http2;
|
||||||
|
|
||||||
### Configuration en ligne
|
### Configuration en ligne
|
||||||
|
|
||||||
<https://nginxconfig.io/>
|
Un site permet de générer sa coniguration Nginx en ligne : <https://nginxconfig.io/>
|
||||||
|
|
||||||
### Page personnalisée lors code erreur HTTP
|
### Page personnalisée lors code erreur HTTP
|
||||||
|
|
||||||
|
@ -548,7 +573,6 @@ location /YYYYYY/ {
|
||||||
error_page 403 /YYYYYY/;
|
error_page 403 /YYYYYY/;
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
||||||
### Comment prononcer Nginx ?
|
### Comment prononcer Nginx ?
|
||||||
|
|
||||||
C'est la première question de la [FAQ officielle](https://www.nginx.com/resources/wiki/community/faq/#how-do-you-pronounce-nginx) du projet. Pour les francophones, voilà notre astuce :
|
C'est la première question de la [FAQ officielle](https://www.nginx.com/resources/wiki/community/faq/#how-do-you-pronounce-nginx) du projet. Pour les francophones, voilà notre astuce :
|
||||||
|
@ -559,7 +583,7 @@ C'est la première question de la [FAQ officielle](https://www.nginx.com/resourc
|
||||||
|
|
||||||
### .htaccess ?
|
### .htaccess ?
|
||||||
|
|
||||||
TODO
|
Nginx ne gère pas les fichiers `.htaccess`. Si vous devez utiliser des fichiers `.htaccess`, utilisez [Apache](HowtoApache).
|
||||||
|
|
||||||
### Erreurs diverses
|
### Erreurs diverses
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue