nginx

  • Ajouter un mot de passe Nginx

    Nginx protéger password

    Pour ajouter un mot de passe  à un dossier Nginx (ou site), ça se passe directement dans la configuration Nginx du site. Il s'agit là d'une identification basique et très efficace.

    - Avant tout il faut s'assurer d'avoir le petit outil Apache (le paradoxe) pour la création d'un fichier utilisateur / mot de passe

  • Nginx erreur que tu cherches longtemps

    Nginx error

    En programmation, et surtout sous Linux où il faut être très très rigoureux, une simple petite erreur de rien du tout peut vous gâcher la vie. Enfin gâcher quelques heures de recherches pour un minuscule détail.

    Au boulot, je voulais me remonter un environnement de dev, je suis le readme et pas moyen, j'ai un gros Permission denied. Je decide donc je réaliser une copie des fichiers de configuration Nginx, php-fpm. Et toujours l'erreur. Je change les droits sur divers répertoires. Je pousse même le vise à faire un rsync -a (copie avec les même droit que l'original). Rien, rien ça ne veut pas fonctionner. Je me retrouve toujours avec l'erreur pénible du 13: Permission denied.

  • Nginx fichier configuration multisite developpement

    Fichier de configuration Nginx

    Nginx c’est nouveau (enfin pas trop tout de même) c’est bien, enfin c’est ce qu’on dit.

     

    Jusqu’à présent lorsque je voulais tester un nouveau site, application etc, je recréais une configuration pour chaque site dans site-available. Rassurez vous, je ne ré-invente pas la roue à chaque site, juste je copie une configuration. L’avantage d’un tel procédé est qu’on peut désactiver rapidement un site en le supprimant de site-enabled.

    Maintenant lorsqu’on veut tester différent site par exemple il existe une solution bien plus simple. Tout comme apache, elle consiste à mettre le server_name en variable. Du coup vous stockez tous vos sites dans un sous répertoire et vous n’avez plus besoin d’ajouter une ligne dans votre fichier /etc/hosts etc de redémarrer le serveur nginx. Le désavatange en php c’est que pour la variable SERVER_NAME vous récupérez une valeur un peu bizarre.

     

  • Nginx SSL - Exemple Configuration

    SSL nginx configuration


    Parfois en développement, nous avons besoin de tester les fonctions SSL. J’ai donc eu besoin de configurer un serveur Nginx en SSL. J’ai donc créé un certificat auto-signé. S’agissant d’un serveur de développement, je n’ai pas besoin de plus. Pour des serveurs de production, il faudra passer par un organisme certifié. Malheureusement suivant la configuration de votre serveur (international, sous-domaine etc …) cela peut revenir vite cher. Voici un micro tuto:

  • Nginx, php avancé masqué (un peu)

    Masque Nginx Header

    Dans le monde impitoyable du web, il vaut mieux ne pas trop donner d'information sur son serveur, version php, version nginx etc... La raison est toute simple, certaine version contiennent des failles de sécurités connues et exploitées. Lorsqu'un robot scanne les sites web à le recherche de proies, il n'est pas rare qu'il effectue une recherche sur tel ou tel type d'infrastructure web (nginx, php, mysql etc...). Il est donc assez important d'avancer masqué. On va essayer de laisser le moins de trace possible avec notre serveur php-fpm et Nginx.

    Exemple de faille connue pour la version 1.4.1 Nginx (celle que l'on trouve dans Ubuntu 13.10 par exemple). (la liste des failles c'est ici)

    • Stack-based buffer overflow with specially crafted request
      Severity: major
      Advisory
      CVE-2013-2028
      Not vulnerable: 1.5.0+, 1.4.1+
      Vulnerable: 1.3.9-1.4.0
      The patch  pgp