[Nginx] Tls 1.3

  Article original publié le : 01 juin 2021 Mise a jour le :   Petit mémo pour ajouter le tls 1.2 et 1.3 sous Nginx En fonction du niveau d’exigence désiré À appliquer sur l’ensemble des vhosts  

   

    Source : https://www.mkssoftware.com/docs/man1/openssl_ciphers.1.asp    

Lire la suite

[Nginx] Configuration des headers

  Configuration des headers     Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche ..   Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost.   Pour Strict-Transport-Security il faut rajouter.

  Pour Content-Security-Policy il […]

Lire la suite

[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx

    Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx     Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]

Lire la suite

[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter

  Installation d’une Debian 9 + WordPress + Nginx + Netfilter   Version de l’OS Debian 9 Version de WordPress 4.8.3   Pré-requis  Php, Mariadb   Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress     Installation du système   Récupérer une image ISO […]

Lire la suite

Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx

    Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx   Version de l’OS Debian 8.5   Pré-requis Nginx   Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt, le port d’écoute par défaut est 8006, il sera configuré en 443

  Faire un lien […]

Lire la suite

[Nginx] Création d’un vhost pour Proxmox

  Création d’un vhost pour Proxmox sur Nginx   Testé sur Debian 8.5     Pré requis Avoir généré le certificat, voir article Installation de Let’s Encrypt Avoir installé Nginx   Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt.

  Faire un lien symbolique vers sites-enabled

  […]

Lire la suite

[Nginx] Création d’un vhost pour Openfire

  Création d’un vhost pour Openfire   Os version: Centos 6.8     Une fois Nginx installé, créer le vhost.

  Voici le contenu.

   

Lire la suite

[Certificat] Installer un certificat sur Nginx

  Après avoir commandé un certificat SSL (https://www.networking4all.com par exemple), l’archive reçu est constituée de 5 fichiers. Copier les dans /tmp  

  Ouvrir un bloc note et copier et concaténer le contenu de:

puis a la suite

puis a la suite

  Sauvegarder le fichier en

  Renommé

[…]

Lire la suite