Configurez Nginx pour accueillir vos services

Magazine
Marque
GNU/Linux Magazine
Numéro
188
Mois de parution
décembre 2015
Domaines


Résumé
Nginx est le deuxième serveur Web le plus populaire après Apache dans le monde libre, et non sans raison. Plus jeune que son concurrent, Nginx a tiré les leçons de son aîné et résiste mieux que lui à de fortes charges. Mais Nginx peut faire plus. Voyons comment au travers d'un cas pratique.

L'objectif

Outre ses fonctions de serveur Web, Nginx peut également jouer le rôle de reverse proxy et de cache côté serveur pour les données statiques. La situation que je vous propose d'étudier va utiliser ces trois fonctions.

Imaginons que vous ayez mis en place des conteneurs Docker pour faire tourner, sur la même machine, des services Web de manière autonome. Tout marche bien, mais pour accéder à un service ou à un autre, vous êtes obligé de compléter l'adresse du serveur par un numéro de port, ce qui n'est pas très mnémotechnique. L'idéal pour vous serait d'accéder à chaque service en sous-domaine ou en sous-répertoire du nom de serveur principal, de laisser une simple page d'accueil sur le nom principal indiquant la nouvelle adresse de chaque service. Pour compléter le tout, tant qu'à faire, Nginx pourrait également mettre en cache les données statiques de façon à ne pas solliciter inutilement les services.

Pour résumer et concrétiser, si l'adresse...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Ressuscitez vos serveurs à distance : utilisez IPMI

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Domaines
Résumé

Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.

mod_md : quand Apache se met à parler couramment Let's Encrypt

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

L’autorité de certification (AC) Let’s Encrypt a ouvert son service au public le 12 avril 2016. La part du trafic web chiffré ne cessa alors d'augmenter pour représenter actuellement près de 90% du trafic total. Sur le plan technique, Let’s Encrypt a pu réaliser un tel exploit notamment grâce à ACME, son protocole normalisé par l’IETF d’obtention automatisée de certificats. De nombreux clients ACME en ligne de commandes ont été développé et ont répondu à beaucoup de cas d’usage. Plus récemment, une étape supplémentaire a été franchie avec l’intégration de l’obtention de certificats Let’s Encrypt directement au sein de composants d'infrastructures comme HAProxy, Traefik ou les serveurs web Caddy et Apache et son module mod_md. C’est de ce dernier dont nous allons parler ensemble aujourd’hui.

Les serveurs de redirection de mails légers

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

Les utilisateurs un peu avertis connaissent les serveurs de messagerie électronique Sendmail, Postfix ou Exim. Mais il existe des solutions plus simples et plus sécurisées : les serveurs de redirection de mails légers.

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...