Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ports:nginx [2020/04/24 10:38] – [SSH] david | ports:nginx [2023/06/03 22:26] (Version actuelle) – [Chiffrement] david | ||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
C'est une interface non-bloquante pour écouter les sockets(2) plus performantes que les ancêtres poll(2) ou select(2). | C'est une interface non-bloquante pour écouter les sockets(2) plus performantes que les ancêtres poll(2) ou select(2). | ||
- | < | + | < |
events { | events { | ||
worker_connections | worker_connections | ||
Ligne 24: | Ligne 24: | ||
</ | </ | ||
- | * [[http:// | + | |
+ | ---- | ||
+ | |||
+ | [[http:// | ||
==== http core ==== | ==== http core ==== | ||
Ligne 32: | Ligne 35: | ||
* Autorisez les Entrée/ | * Autorisez les Entrée/ | ||
- | < | + | < |
http { | http { | ||
sendfile | sendfile | ||
aio on; | aio on; | ||
- | |||
} | } | ||
</ | </ | ||
Ligne 42: | Ligne 44: | ||
* activez l' | * activez l' | ||
- | < | + | < |
http { | http { | ||
tcp_nopush | tcp_nopush | ||
- | output_buffers | ||
- | postpone_output | ||
} | } | ||
</ | </ | ||
- | ==== server | + | ==== serveur |
- | Il s'agit des directives | + | Il s'agit des directives |
En particulier la directive '' | En particulier la directive '' | ||
- | < | + | < |
server { | server { | ||
listen [::]:443 ssl http2; | listen [::]:443 ssl http2; | ||
Ligne 66: | Ligne 66: | ||
Attention, comme toutes les directives qui sont des options appliquées aux sockets, elles ne sont valides et acceptées qu'une seule fois, c'est à dire pour un seul couple // | Attention, comme toutes les directives qui sont des options appliquées aux sockets, elles ne sont valides et acceptées qu'une seule fois, c'est à dire pour un seul couple // | ||
</ | </ | ||
+ | |||
+ | === Filtres === | ||
+ | |||
+ | Le noyau de FreeBSD permet de définir des [[https:// | ||
+ | |||
+ | '' | ||
+ | |||
+ | - ACCEPT_FILTER_HTTP | ||
+ | - ACCEPT_FILTER_DATA | ||
+ | |||
+ | Ou de charger les modules: | ||
+ | |||
+ | - accf_http | ||
+ | - accf_data | ||
+ | |||
+ | Pour pouvoir définir ces filtres derrière la directive '' | ||
+ | |||
=== Fast open === | === Fast open === | ||
Ligne 77: | Ligne 94: | ||
Ajoutez le à une directive '' | Ajoutez le à une directive '' | ||
- | < | + | < |
server { | server { | ||
listen [::]:443 ssl http2 fastopen=256; | listen [::]:443 ssl http2 fastopen=256; | ||
Ligne 95: | Ligne 112: | ||
Par exemple, pour rejeter d' | Par exemple, pour rejeter d' | ||
- | < | + | < |
location = / | location = / | ||
Ligne 106: | Ligne 123: | ||
Il suffit ensemble de le préciser dans les serveurs concernés: | Il suffit ensemble de le préciser dans les serveurs concernés: | ||
- | < | + | < |
| | ||
listen [::]:80 ; | listen [::]:80 ; | ||
Ligne 119: | Ligne 136: | ||
Vous pouvez de la même manière mettre la configuration d'un serveur dans un fichier à part. | Vous pouvez de la même manière mettre la configuration d'un serveur dans un fichier à part. | ||
- | ===== SSH ===== | + | ===== Chiffrement |
Lorsque vous voulez fournir le [[http:// | Lorsque vous voulez fournir le [[http:// | ||
Ligne 125: | Ligne 142: | ||
Un outil de certification dédié à //Nginx// existe pour cela, [[https:// | Un outil de certification dédié à //Nginx// existe pour cela, [[https:// | ||
- | Par contre, pour certains | + | Par contre, pour certains |
<code bash> | <code bash> | ||
- | root@popeye:/# | + | openssl dhparam -out / |
</ | </ | ||
Que vous allez donner à votre serveur virtuel: | Que vous allez donner à votre serveur virtuel: | ||
- | < | + | < |
server { | server { | ||
ssl_dhparam / | ssl_dhparam / | ||
Ligne 151: | Ligne 168: | ||
- | * '' | + | <callout type=" |
+ | '' | ||
+ | </ | ||
[[https:// | [[https:// | ||
- | Mis à part les certificats sur les domaines, vous pouvez aussi utilisez ces options de manière générale, dans la rubrique mère '' | + | < |
- | + | ||
- | < | + | |
Mis à part les certificats, | Mis à part les certificats, | ||
</ | </ | ||