From bcd82a7058d4436d5ceecb286a4c5e5bc41a76d3 Mon Sep 17 00:00:00 2001 From: lpoujol Date: Mon, 9 Oct 2017 16:47:23 +0200 Subject: [PATCH] =?UTF-8?q?Ajout=20d=C3=A9tails=20reverse=20proxy?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoNginx.md | 17 ++++++++++++++++- 1 file changed, 16 insertions(+), 1 deletion(-) diff --git a/HowtoNginx.md b/HowtoNginx.md index 06c90218..8a2cda59 100644 --- a/HowtoNginx.md +++ b/HowtoNginx.md @@ -90,7 +90,7 @@ Avant de redémarrer le serveur, vérifier que vous n'ayez pas introduit des err configuration file /etc/nginx/nginx.conf test is successful ~~~ -## Munin +### Munin Ajouter dans la configuration Nginx : @@ -154,6 +154,21 @@ location /i/ { Une requête sur /i/image.png, nginx renverra le contenu de /spool/w3/images/image.png tandis qu'avec la directive root, elle renverra le contenu de /spool/w3/images/*i*/image.png +### Reverse Proxy + +Nginx peut aussi agir comme reverse-proxy. On utilisera alors la directive **proxy_pass** pour définir le serveur vers lequel la requête est envoyée. On peut aussi définir des headers qui seront ajoutés à la requête quand elle est transmise (Notamment, l'IP du visiteur, car le serveur dernière le proxy ne peut voir l'IP de celui-ci) + +~~~ + location / { + proxy_pass http://localhost:8080; + proxy_set_header Host $host; + proxy_set_header X-Real-IP $remote_addr; + proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; + proxy_set_header X-Forwarded-Proto $scheme; + } + +~~~ + ### Restrictions d'accès derrière un proxy (Varnish par exemple) Les restrictions d'IPs ne peuvent pas se baser sur le contenu des headers, il faut passer par un module tiers (fourni avec la version nginx-extras) "Real IP".