Project

General

Profile

Tâche #18969

Updated by Daniel Dehennin over 7 years ago

Tout est dans eole-reverseproxy:commit:3763b1a9e7203e9088c76cb8872afdef5ea87957 commit:3763b1a9e7203e9088c76cb8872afdef5ea87957

<pre>
Permettre la publication d’applications locales par Nginx

Nous permettons un paramétrage de Nginx en dehors du simple reverse
proxy Amon.

Pour ce faire :

- Nous déclarons une nouvelle variable « %%activer_nginx_web » ;

- Nous déclarons une nouvelle famille « Nginx » regroupant les
variables communes à la publication d’application web par Nginx et
au reverse proxy

+ « %%test_nginx_open_port » était précédemment nommée
« %%test_revprox_open_port » : variable automatiquement calculée
permettant d’ouvrir les ports 80 et 443

+ « %%nginx_degrade_http » permet de dégrader la sécurité en HTTP

+ « %%revprox_hash_bucket_size » était précédemment dans la famille
« Reverse proxy », mais elle est utile aussi pour la publication
d’application web par Nginx

La variable « %%activer_nginx_web » n’est disponible que lorsqu’apache
n’écoute pas sur les ports 80 et 443 :

- AmonEcole : Nginx est sur le maître, il n’y a donc aucun conflit
avec Apache ;

- Scribe/Horus : Il faut que la variable « %%activer_apache » soit à « non » ;

- Tous les autres modules n’ont pas apache par défaut.

Les applications locales sont publiées :

- En HTTPS par défaut sauf si la variable experte
« %%nginx_degrade_http » est passée à « oui ».
Certaines applications peuvent se désactiver si l’administrateur
force le HTTP non sécurisé ;

- Sur le nom de domaine « %%nom_domaine_machine » ;

- Sur le nom de domaine « %%web_url » s’il est défini ;

- Sur le nom de domaine « %%revprox_default » s’il est défini.

dicos/25_nginx.xml: Nouvelle variable « %%activer_nginx_web »
conditionnée sur « %%activer_apache » et « %%mode_conteneur_actif ».
Nouvelle famille « Nginx » contenant
Nouvelle variable en mode expert « %%nginx_degrade_http ».
Variable « %%test_revprox_open_port » de la famille « Reverse
proxy » devient « %%test_nginx_open_port » dans la famille
« Nginx ».
Variable « %%revprox_hash_bucket_size » de la famille « Reverse
proxy » est déplacée dans la famille « Nginx »

tmpl/nginx.default: Include les fichiers « upstream.d/*.conf » au
niveau de la configuration « HTTP » et « web.d/*.conf » pour les
serveurs éligibles.
Seuls les entêtes « X-Forwarded-For » des reverses proxy de confiances
sont pris en compte.
Protection de certaines sections si le reverse proxy est désactivé.
</pre>

Back