Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ports:nginx [2020/05/02 18:56] – [server] david | ports:nginx [2023/06/03 22:26] (Version actuelle) – [Chiffrement] david | ||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
C'est une interface non-bloquante pour écouter les sockets(2) plus performantes que les ancêtres poll(2) ou select(2). | C'est une interface non-bloquante pour écouter les sockets(2) plus performantes que les ancêtres poll(2) ou select(2). | ||
- | < | + | < |
events { | events { | ||
worker_connections | worker_connections | ||
Ligne 35: | Ligne 35: | ||
* Autorisez les Entrée/ | * Autorisez les Entrée/ | ||
- | < | + | < |
http { | http { | ||
sendfile | sendfile | ||
aio on; | aio on; | ||
- | |||
} | } | ||
</ | </ | ||
Ligne 45: | Ligne 44: | ||
* activez l' | * activez l' | ||
- | < | + | < |
http { | http { | ||
tcp_nopush | tcp_nopush | ||
- | output_buffers | ||
- | postpone_output | ||
} | } | ||
</ | </ | ||
Ligne 59: | Ligne 56: | ||
En particulier la directive '' | En particulier la directive '' | ||
- | < | + | < |
server { | server { | ||
listen [::]:443 ssl http2; | listen [::]:443 ssl http2; | ||
Ligne 69: | Ligne 66: | ||
Attention, comme toutes les directives qui sont des options appliquées aux sockets, elles ne sont valides et acceptées qu'une seule fois, c'est à dire pour un seul couple // | Attention, comme toutes les directives qui sont des options appliquées aux sockets, elles ne sont valides et acceptées qu'une seule fois, c'est à dire pour un seul couple // | ||
</ | </ | ||
+ | |||
+ | === Filtres === | ||
+ | |||
+ | Le noyau de FreeBSD permet de définir des [[https:// | ||
+ | |||
+ | '' | ||
+ | |||
+ | - ACCEPT_FILTER_HTTP | ||
+ | - ACCEPT_FILTER_DATA | ||
+ | |||
+ | Ou de charger les modules: | ||
+ | |||
+ | - accf_http | ||
+ | - accf_data | ||
+ | |||
+ | Pour pouvoir définir ces filtres derrière la directive '' | ||
+ | |||
=== Fast open === | === Fast open === | ||
Ligne 80: | Ligne 94: | ||
Ajoutez le à une directive '' | Ajoutez le à une directive '' | ||
- | < | + | < |
server { | server { | ||
listen [::]:443 ssl http2 fastopen=256; | listen [::]:443 ssl http2 fastopen=256; | ||
Ligne 98: | Ligne 112: | ||
Par exemple, pour rejeter d' | Par exemple, pour rejeter d' | ||
- | < | + | < |
location = / | location = / | ||
Ligne 109: | Ligne 123: | ||
Il suffit ensemble de le préciser dans les serveurs concernés: | Il suffit ensemble de le préciser dans les serveurs concernés: | ||
- | < | + | < |
| | ||
listen [::]:80 ; | listen [::]:80 ; | ||
Ligne 122: | Ligne 136: | ||
Vous pouvez de la même manière mettre la configuration d'un serveur dans un fichier à part. | Vous pouvez de la même manière mettre la configuration d'un serveur dans un fichier à part. | ||
- | ===== SSH ===== | + | ===== Chiffrement |
Lorsque vous voulez fournir le [[http:// | Lorsque vous voulez fournir le [[http:// | ||
Ligne 128: | Ligne 142: | ||
Un outil de certification dédié à //Nginx// existe pour cela, [[https:// | Un outil de certification dédié à //Nginx// existe pour cela, [[https:// | ||
- | Par contre, pour certains | + | Par contre, pour certains |
<code bash> | <code bash> | ||
- | root@popeye:/# | + | openssl dhparam -out / |
</ | </ | ||
Que vous allez donner à votre serveur virtuel: | Que vous allez donner à votre serveur virtuel: | ||
- | < | + | < |
server { | server { | ||
ssl_dhparam / | ssl_dhparam / |