[Nginx] Configuration des headers

  Configuration des headers     Suite a un test sur securityheaders, j’ai reçu une note en C. c’est moche ..   Après recherche, voici les 3 points de corrections qui m’ont finalement donné la note A+ La correction se fait dans le vhost.   Pour Strict-Transport-Security il faut rajouter. add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always; […]

Lire la suite

[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx

    Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx     Notre WordPress étant fonctionnel, il faut le sécuriser a minima. Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost. […]

Lire la suite

[Linux] Installation d’une Debian 9 + WordPress + Nginx + Netfilter

  Installation d’une Debian 9 + WordPress + Nginx + Netfilter   Version de l’OS Debian 9 Version de WordPress 4.8.3   Pré-requis  Php, Mariadb   Installation du système Configuration de WordPress Configuration du vhost Nginx Générer un certificat Configuration de Netfilter Lancement de WordPress     Installation du système   Récupérer une image ISO […]

Lire la suite

Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx

    Création d’un vhost pour Proxmox 4.x et changement du port d’écoute sur Nginx   Version de l’OS Debian 8.5   Pré-requis Nginx   Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt, le port d’écoute par défaut est 8006, il sera configuré en 443 $ sudo vim /etc/nginx/sites-available/srv-proxmox.domaine.tld.conf upstream proxmox […]

Lire la suite

[Nginx] Création d’un vhost pour Proxmox

  Création d’un vhost pour Proxmox sur Nginx   Testé sur Debian 8.5     Pré requis Avoir généré le certificat, voir article Installation de Let’s Encrypt Avoir installé Nginx   Créer le vhost, ajouter le contenu et les chemins vers le certificat letsencrypt. $ sudo vim /etc/nginx/sites-available/srv-proxmox.domaine.tld.conf server { listen       80; server_name srv-proxmox.domaine.tld    srv-proxmox; […]

Lire la suite

[Nginx] Création d’un vhost pour Openfire

  Création d’un vhost pour Openfire   Os version: Centos 6.8     Une fois Nginx installé, créer le vhost. $ sudo vim /etc/nginx/sites-available/nomdemachine.domaine.tld.conf   Voici le contenu. server { listen 80; server_name nom.domaine.tld nom; if ($scheme = http) { return 301 https://$server_name$request_uri; } } server { listen 443 ssl; server_name nom.domaine.tld nom; ssl_certificate /etc/nginx/ssl/nom.domaine.tld.crt; […]

Lire la suite

[Certificat] Installer un certificat sur Nginx

  Après avoir commandé un certificat SSL (https://www.networking4all.com par exemple), l’archive reçu est constituée de 5 fichiers. Copier les dans /tmp   – GeoTrustGlobalCA.cer – test.mondomaine.net.cer – RapidSSLSHA256CA.cer – test.mondomaine.net.csr – test.mondomaine.net.export.key   Ouvrir un bloc note et copier et concaténer le contenu de: test.mondomaine.net.cer puis a la suite GeoTrustGlobalCA.cer puis a la suite RapidSSLSHA256CA.cer […]

Lire la suite