nginx:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
nginx:accueil [2021/05/28 15:56] – [Nginx] add link to bunkerized-nginx phswnginx:accueil [2025/10/14 21:08] (Version actuelle) – [Nginx] add link phsw
Ligne 5: Ligne 5:
  
   * [[https://github.com/trimstray/nginx-quick-reference]]   * [[https://github.com/trimstray/nginx-quick-reference]]
-  * [[https://nginxconfig.io/]]+  * https://nginxconfig.io/
   * [[https://blog.adminrezo.fr/2019/02/durcissement-de-nginx-et-apache/]]   * [[https://blog.adminrezo.fr/2019/02/durcissement-de-nginx-et-apache/]]
-  * [[https://mozilla.github.io/server-side-tls/ssl-config-generator/]]+  * https://mozilla.github.io/server-side-tls/ssl-config-generator/
   * [[https://geekeries.org/2019/06/authentification-par-certificat-client-sur-nginx/]]   * [[https://geekeries.org/2019/06/authentification-par-certificat-client-sur-nginx/]]
   * [[https://blogduyax.madyanne.fr/2019/proxy-http-et-securite/]]   * [[https://blogduyax.madyanne.fr/2019/proxy-http-et-securite/]]
 +  * [[https://github.com/trimstray/nginx-admins-handbook/]]
 +  * [[https://www.tumfatig.net/2025/check-your-ip-infos-using-nginx/|Check your IP infos using nginx]]
  
 Évaluer la sécurité et les bonnes pratiques sur le serveur: Évaluer la sécurité et les bonnes pratiques sur le serveur:
Ligne 16: Ligne 18:
   * https://www.immuniweb.com   * https://www.immuniweb.com
   * [[https://github.com/bunkerity/bunkerized-nginx]]   * [[https://github.com/bunkerity/bunkerized-nginx]]
 +  * [[https://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html]]
  
 ==== Sécuriser une page avec un htpasswd ==== ==== Sécuriser une page avec un htpasswd ====
Ligne 45: Ligne 48:
  
  
--------+Il est possible de désactiver l'authentification pour une page en particulier : 
 +<code nginx> 
 +location /une/url/bien/precise/
 +    auth_basic off; 
 +
 +</code> 
 +Ce bloc ''location'' doit être situé au même niveau que l'autre bloc qui contient l'instruction d'authentification, et doit aussi contenir les instructions pour traiter la requête (''proxy_pass'', etc).
  
 ==== Autoriser le listing d'un dossier ==== ==== Autoriser le listing d'un dossier ====
Ligne 85: Ligne 94:
  
   * [[https://blog.adminrezo.fr/2015/02/cacher-version-apache-nginx-php-fcgi/]]   * [[https://blog.adminrezo.fr/2015/02/cacher-version-apache-nginx-php-fcgi/]]
-  * [[https://github.com/trimstray/nginx-quick-reference/blob/master/doc/img/nginx-hardening-checklist.pdf]] 
  
 <code nginx> <code nginx>
Ligne 109: Ligne 117:
 </code> </code>
  
-------+=== Selon le user-agent === 
 + 
 +Pour ne pas logger les requêtes faites par les User-Agents commençant par //HetrixTools//
 +<code nginx> 
 +# en-dehors du bloc server : 
 +map $http_user_agent $loggable { 
 +    ~^HetrixTools 0; 
 +    default 1; 
 +
 + 
 +# dans le bloc server : 
 +access_log /var/log/nginx/access.log combined if=$loggable; 
 +</code> 
 ==== Refuser certains User Agents ==== ==== Refuser certains User Agents ====
  
  • nginx/accueil.1622210202.txt.gz
  • Dernière modification : 2021/05/28 15:56
  • de phsw