Mes virtualhosts sur Nginx Article original Publié le : 26 janvier 2018 Mise a jour le : – Voici la conf de mes 2 vhosts sur Nginx, un site web wordpress et matomo. Pour en garder une trace et pour en avoir une correction si quelqu’un y voit une erreur. […]
Catégorie : Nginx
[Web] Mise en place des headers pour Nginx
Mise en place des headers pour Nginx Article original Publié le : 26 janvier 2018 Mise a jour le : – Suite a la mise en place d’un site avec Nginx, il manque des headers pour plus de sécurité comme on peux le constater depuis le site securityheaders ou j’obtiens un D. Pour […]
[Nginx] Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC
Sécuriser encore un peu WordPress en bloquant l’accès XMLRPC sur Nginx Article original Publié le : 13 janvier 2018 Mise a jour le : – Je suis tombé sur cet article très intéressant et des explications plus détaillés sur cet autre site. Bref l’accès XMLRPC n’est pas très bien vu et nécessite […]
[Nginx] Sécuriser Nginx contre les Exploits, les injections, le spam ..
Sécuriser Nginx contre les Exploits, les injections, le spam .. Trouver sur le forum de “La Cabane Libre” Depuis sa mise en place il y a 2 semaines, j’ai beaucoup moins de spams. Les mots clés qu’il bloque sont assez explicite, a personnaliser en fonction de l’évolution. Dans sa globalité, ces blocks […]
[Nginx] Configuration des headers
Configuration des headers Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche .. Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost. Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]
[Nginx] Bloquer Adresse IP / plage d’adresse IP
Bloquer Adresse IP / plage d’adresse IP Comme pour quasiment tous les sites web recensés, je n’échappe pas au spam. J’utilise Akismet, qui fait du bon boulot, mais pour aller plus loin et pour éviter de toujours tout externaliser, pourquoi ne pas bloquer a la source l’IP, pour celle-ci c’est tjrs le […]
[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx
Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]
[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter
Installation d’une Debian 9 + WordPress + Nginx + Netfilter Version de l’OS Debian 9 Version de WordPress 4.8.3 Pré-requis Php, Mariadb Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress Installation du système Récupérer une image ISO […]
Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx
Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx Version de l’OS Debian 8.5 Pré-requis Nginx Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt, le port d’écoute par défaut est 8006, il sera configuré en 443 $ sudo vim /etc/nginx/sites-available/srv-proxmox.domaine.tld.conf upstream proxmox […]
[Nginx] Création d’un vhost pour Proxmox
Création d’un vhost pour Proxmox sur Nginx Testé sur Debian 8.5 Pré requis Avoir généré le certificat, voir article Installation de Let’s Encrypt Avoir installé Nginx Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt. $ sudo vim /etc/nginx/sites-available/srv-proxmox.domaine.tld.conf server { listen 80; server_name srv-proxmox.domaine.tld srv-proxmox; […]
[Nginx] Création d’un vhost pour Openfire
Création d’un vhost pour Openfire Os version: Centos 6.8 Une fois Nginx installé, créer le vhost. $ sudo vim /etc/nginx/sites-available/nomdemachine.domaine.tld.conf Voici le contenu. server { listen 80; server_name nom.domaine.tld nom; if ($scheme = http) { return 301 https://$server_name$request_uri; } } server { listen 443 ssl; server_name nom.domaine.tld nom; ssl_certificate /etc/nginx/ssl/nom.domaine.tld.crt; […]
[Certificat] Installer un certificat sur Nginx
Après avoir commandé un certificat SSL (https://www.networking4all.com par exemple), l’archive reçu est constituée de 5 fichiers. Copier les dans /tmp – GeoTrustGlobalCA.cer – test.mondomaine.net.cer – RapidSSLSHA256CA.cer – test.mondomaine.net.csr – test.mondomaine.net.export.key Ouvrir un bloc note et copier et concaténer le contenu de: test.mondomaine.net.cer puis a la suite GeoTrustGlobalCA.cer puis a la suite RapidSSLSHA256CA.cer […]