Nginx a 20 ans : gros plan sur sa sécurité

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Spécialité(s)


Résumé

Dans les articles précédents [0] [1], nous avions vu les principes généraux de configuration de Nginx [2], et comment créer un modèle facile à instancier pour déployer des services accessibles à travers des sous-domaines. Il est temps de s’intéresser à la sécurité de votre serveur .


Résumé des articles anniversaires précédents : à travers les modules ngx_http_map_module, ngx_http_geo_module et ngx_http_upstream_module, nous avons défini un modèle simple à instancier pour chaque service que nous souhaitons rendre accessible à partir de sous-domaines. En effet, pour chaque service à rendre accessible via service1.mon-serveur.org, nous avons défini les variables :

  • $subdomain, une chaîne de caractères qui correspond au sous-domaine demandé (service1 dans l’exemple) ;
  • $is_allowed, un entier qui vaut 1 si le service est accessible et 0 sinon ;
  • un nom virtuel (au hasard service1) de renseigné permettant d’une part…
Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous