Sécuriser Nginx contre les Exploits, les injections, le spam .. Trouver sur le forum de “La Cabane Libre“ Depuis sa mise en place il y a 2 semaines, j’ai beaucoup moins de spams. Les mots clés qu’il bloque sont assez explicite, a personnaliser en fonction de l’évolution. Dans sa globalité, ces blocks […]
Catégorie : Nginx
[Nginx] Configuration des headers
Configuration des headers Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche .. Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost. Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]
[Nginx] Bloquer Adresse IP / plage d’adresse IP
Bloquer Adresse IP / plage d’adresse IP Comme pour quasiment tous les sites web recensés, je n’échappe pas au spam. J’utilise Akismet, qui fait du bon boulot, mais pour aller plus loin et pour éviter de toujours tout externaliser, pourquoi ne pas bloquer a la source l’IP, pour celle-ci c’est tjrs le […]
[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx
Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]
[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter
Installation d’une Debian 9 + WordPress + Nginx + Netfilter Version de l’OS Debian 9 Version de WordPress 4.8.3 Pré-requis Php, Mariadb Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress Installation du système Récupérer une image ISO […]
Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx
Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx Version de l’OS Debian 8.5 Pré-requis Nginx Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt, le port d’écoute par défaut est 8006, il sera configuré en 443 $ sudo vim /etc/nginx/sites-available/srv-proxmox.domaine.tld.conf upstream proxmox […]
[Nginx] Création d’un vhost pour Proxmox
Création d’un vhost pour Proxmox sur Nginx Testé sur Debian 8.5 Pré requis Avoir généré le certificat, voir article Installation de Let’s Encrypt Avoir installé Nginx Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt. $ sudo vim /etc/nginx/sites-available/srv-proxmox.domaine.tld.conf server { listen 80; server_name srv-proxmox.domaine.tld srv-proxmox; […]
[Nginx] Création d’un vhost pour Openfire
Création d’un vhost pour Openfire Os version: Centos 6.8 Une fois Nginx installé, créer le vhost. $ sudo vim /etc/nginx/sites-available/nomdemachine.domaine.tld.conf Voici le contenu. server { listen 80; server_name nom.domaine.tld nom; if ($scheme = http) { return 301 https://$server_name$request_uri; } } server { listen 443 ssl; server_name nom.domaine.tld nom; ssl_certificate /etc/nginx/ssl/nom.domaine.tld.crt; […]
[Certificat] Installer un certificat sur Nginx
Après avoir commandé un certificat SSL (https://www.networking4all.com par exemple), l’archive reçu est constituée de 5 fichiers. Copier les dans /tmp – GeoTrustGlobalCA.cer – test.mondomaine.net.cer – RapidSSLSHA256CA.cer – test.mondomaine.net.csr – test.mondomaine.net.export.key Ouvrir un bloc note et copier et concaténer le contenu de: test.mondomaine.net.cer puis a la suite GeoTrustGlobalCA.cer puis a la suite RapidSSLSHA256CA.cer […]