Déplacement des parties Pare-feu et Serveur web dans la documentation de la machine.
This commit is contained in:
parent
5d721836d7
commit
aaa20d4c4c
96
README.md
96
README.md
|
@ -2,101 +2,7 @@
|
||||||
|
|
||||||
Service d'audio-conférence de l'association Libre en communs.
|
Service d'audio-conférence de l'association Libre en communs.
|
||||||
|
|
||||||
Déployé sur la machine `audio.a-lec.org`.
|
Déployé sur la machine `audio.a-lec.org` (voir la documentation spécifique).
|
||||||
|
|
||||||
# Serveur web (installation élémentaire)
|
|
||||||
Installation d'un service nginx pour :
|
|
||||||
- la gestion des certificats SSL ;
|
|
||||||
- l'installation d'une page d'information sur comment se connecter au Mumble ;
|
|
||||||
- la possible installation d'un service client web pour Mumble ;
|
|
||||||
- l'éventuel déploiement de StatoolInfos ;
|
|
||||||
- …
|
|
||||||
|
|
||||||
Ouvrir les ports http (80) et https (443) :
|
|
||||||
```
|
|
||||||
ufw allow 'Nginx HTTP'
|
|
||||||
ufw allow 'Nginx HTTPS'
|
|
||||||
```
|
|
||||||
|
|
||||||
Installer les paquets :
|
|
||||||
```
|
|
||||||
apt-get install nginx python3-certbot-nginx
|
|
||||||
```
|
|
||||||
|
|
||||||
Configurer a minima le site web dans `/etc/nginx/sites-available/audio.a-lec.org` :
|
|
||||||
```
|
|
||||||
server
|
|
||||||
{
|
|
||||||
listen 80;
|
|
||||||
listen [::]:80;
|
|
||||||
|
|
||||||
server_name audio.a-lec.org;
|
|
||||||
|
|
||||||
access_log /var/log/nginx/audio.a-lec.org-access.log;
|
|
||||||
error_log /var/log/nginx/audio.a-lec.org-error.log;
|
|
||||||
}
|
|
||||||
```
|
|
||||||
|
|
||||||
Activer la configuration :
|
|
||||||
```
|
|
||||||
cd /etc/nginx/sites-enable/
|
|
||||||
ln -s ../sites-available/audio.a-lec.org
|
|
||||||
```
|
|
||||||
|
|
||||||
Vérifier que c'est bon et recharger :
|
|
||||||
```
|
|
||||||
nginx -t && systemctl reload nginx
|
|
||||||
```
|
|
||||||
|
|
||||||
Configurer le certificat SSl :
|
|
||||||
```
|
|
||||||
certbot --nginx
|
|
||||||
```
|
|
||||||
|
|
||||||
Mettre beau le fichier `/etc/nginx/sites-enabled/audio.a-lec.org` :
|
|
||||||
```
|
|
||||||
server
|
|
||||||
{
|
|
||||||
listen 80;
|
|
||||||
listen [::]:80;
|
|
||||||
|
|
||||||
server_name audio.a-lec.org;
|
|
||||||
|
|
||||||
access_log /var/log/nginx/audio.a-lec.org-access.log;
|
|
||||||
error_log /var/log/nginx/audio.a-lec.org-error.log;
|
|
||||||
|
|
||||||
return 302 https://$host$request_uri;
|
|
||||||
}
|
|
||||||
|
|
||||||
server
|
|
||||||
{
|
|
||||||
set_real_ip_from 192.169.1.1;
|
|
||||||
real_ip_header proxy_protocol;
|
|
||||||
listen [::]:443 ssl ipv6only=on;
|
|
||||||
listen 443 ssl;
|
|
||||||
|
|
||||||
server_name audio.a-lec.org;
|
|
||||||
|
|
||||||
access_log /var/log/nginx/audio.a-lec.org-access.log;
|
|
||||||
error_log /var/log/nginx/audio.a-lec.org-error.log;
|
|
||||||
|
|
||||||
ssl_certificate /etc/letsencrypt/live/audio.a-lec.org/fullchain.pem; # managed by Certbot
|
|
||||||
ssl_certificate_key /etc/letsencrypt/live/audio.a-lec.org/privkey.pem; # managed by Certbot
|
|
||||||
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
|
|
||||||
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
|
|
||||||
|
|
||||||
root /var/www/audio.a-lec.org;
|
|
||||||
location = /
|
|
||||||
{
|
|
||||||
index index.xhtml;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
```
|
|
||||||
|
|
||||||
Vérifier que c'est bon et recharger :
|
|
||||||
```
|
|
||||||
nginx -t && systemctl reload nginx
|
|
||||||
```
|
|
||||||
|
|
||||||
# Site web
|
# Site web
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue