Tâche #18969
Mis à jour par Daniel Dehennin il y a environ 7 ans
Tout est dans eole-reverseproxy:commit:3763b1a9e7203e9088c76cb8872afdef5ea87957 commit:3763b1a9e7203e9088c76cb8872afdef5ea87957
<pre>
Permettre la publication d’applications locales par Nginx
Nous permettons un paramétrage de Nginx en dehors du simple reverse
proxy Amon.
Pour ce faire :
- Nous déclarons une nouvelle variable « %%activer_nginx_web » ;
- Nous déclarons une nouvelle famille « Nginx » regroupant les
variables communes à la publication d’application web par Nginx et
au reverse proxy
+ « %%test_nginx_open_port » était précédemment nommée
« %%test_revprox_open_port » : variable automatiquement calculée
permettant d’ouvrir les ports 80 et 443
+ « %%nginx_degrade_http » permet de dégrader la sécurité en HTTP
+ « %%revprox_hash_bucket_size » était précédemment dans la famille
« Reverse proxy », mais elle est utile aussi pour la publication
d’application web par Nginx
La variable « %%activer_nginx_web » n’est disponible que lorsqu’apache
n’écoute pas sur les ports 80 et 443 :
- AmonEcole : Nginx est sur le maître, il n’y a donc aucun conflit
avec Apache ;
- Scribe/Horus : Il faut que la variable « %%activer_apache » soit à « non » ;
- Tous les autres modules n’ont pas apache par défaut.
Les applications locales sont publiées :
- En HTTPS par défaut sauf si la variable experte
« %%nginx_degrade_http » est passée à « oui ».
Certaines applications peuvent se désactiver si l’administrateur
force le HTTP non sécurisé ;
- Sur le nom de domaine « %%nom_domaine_machine » ;
- Sur le nom de domaine « %%web_url » s’il est défini ;
- Sur le nom de domaine « %%revprox_default » s’il est défini.
dicos/25_nginx.xml: Nouvelle variable « %%activer_nginx_web »
conditionnée sur « %%activer_apache » et « %%mode_conteneur_actif ».
Nouvelle famille « Nginx » contenant
Nouvelle variable en mode expert « %%nginx_degrade_http ».
Variable « %%test_revprox_open_port » de la famille « Reverse
proxy » devient « %%test_nginx_open_port » dans la famille
« Nginx ».
Variable « %%revprox_hash_bucket_size » de la famille « Reverse
proxy » est déplacée dans la famille « Nginx »
tmpl/nginx.default: Include les fichiers « upstream.d/*.conf » au
niveau de la configuration « HTTP » et « web.d/*.conf » pour les
serveurs éligibles.
Seuls les entêtes « X-Forwarded-For » des reverses proxy de confiances
sont pris en compte.
Protection de certaines sections si le reverse proxy est désactivé.
</pre>
<pre>
Permettre la publication d’applications locales par Nginx
Nous permettons un paramétrage de Nginx en dehors du simple reverse
proxy Amon.
Pour ce faire :
- Nous déclarons une nouvelle variable « %%activer_nginx_web » ;
- Nous déclarons une nouvelle famille « Nginx » regroupant les
variables communes à la publication d’application web par Nginx et
au reverse proxy
+ « %%test_nginx_open_port » était précédemment nommée
« %%test_revprox_open_port » : variable automatiquement calculée
permettant d’ouvrir les ports 80 et 443
+ « %%nginx_degrade_http » permet de dégrader la sécurité en HTTP
+ « %%revprox_hash_bucket_size » était précédemment dans la famille
« Reverse proxy », mais elle est utile aussi pour la publication
d’application web par Nginx
La variable « %%activer_nginx_web » n’est disponible que lorsqu’apache
n’écoute pas sur les ports 80 et 443 :
- AmonEcole : Nginx est sur le maître, il n’y a donc aucun conflit
avec Apache ;
- Scribe/Horus : Il faut que la variable « %%activer_apache » soit à « non » ;
- Tous les autres modules n’ont pas apache par défaut.
Les applications locales sont publiées :
- En HTTPS par défaut sauf si la variable experte
« %%nginx_degrade_http » est passée à « oui ».
Certaines applications peuvent se désactiver si l’administrateur
force le HTTP non sécurisé ;
- Sur le nom de domaine « %%nom_domaine_machine » ;
- Sur le nom de domaine « %%web_url » s’il est défini ;
- Sur le nom de domaine « %%revprox_default » s’il est défini.
dicos/25_nginx.xml: Nouvelle variable « %%activer_nginx_web »
conditionnée sur « %%activer_apache » et « %%mode_conteneur_actif ».
Nouvelle famille « Nginx » contenant
Nouvelle variable en mode expert « %%nginx_degrade_http ».
Variable « %%test_revprox_open_port » de la famille « Reverse
proxy » devient « %%test_nginx_open_port » dans la famille
« Nginx ».
Variable « %%revprox_hash_bucket_size » de la famille « Reverse
proxy » est déplacée dans la famille « Nginx »
tmpl/nginx.default: Include les fichiers « upstream.d/*.conf » au
niveau de la configuration « HTTP » et « web.d/*.conf » pour les
serveurs éligibles.
Seuls les entêtes « X-Forwarded-For » des reverses proxy de confiances
sont pris en compte.
Protection de certaines sections si le reverse proxy est désactivé.
</pre>