Nginx http vers https quel fichier de conf créer et où le placer ?

[goerges]

Bonjour,

Je m'intéresse depuis quelques jours au nouveau serveur web Nginx de DSM 6 et je dois avouer que je pédale!

J'aimerais simplement rediriger toutes les requêtes http de mes domaines en http://example1.mondomaine.com, http://example2.mondomaine.com,... vers leur équivalent en https.

J'ai trouvé ceci à mettre dans etc/nginx/nginx.conf

## le serveur http sur le port 80
server {
      listen      80;
      server_name mondomaine.com www.mondomaine.com;
      ## Redirige le HTTP vers le HTTPS ##
      return 301 https://$server_name$request_uri;
}

Est-ce que ça va fonctionner ?

Enfin,  je me demande afin de pas faire de connerie et éviter que mes règles ne soient effacées lors d'une mise à jour du DSm s'il ne vaut pas mieux créer un autre fichier que de modifier le nginx.conf ? Et pour cela je ne m'en sors pas, j'ai vu plusieurs exemples avec des noms différents sauvegardés dans des répertoires différents.

Quel nom dois-je utiliser et dans quel répertoire dois-je sauvegarder le fichier ?

 

Merci.

 

Georges.

[Vinky]

Personnellement j'ai utilisé le principe de mettre en route le serveur web de DSM et d'y inclure un fichier .htaccess afin de lui demander de rediriger le http vers le https

[Fenrir]

Il y a 5 heures, goerges a dit :

J'aimerais simplement rediriger toutes les requêtes http de mes domaines en http://example1.mondomaine.com, http://example2.mondomaine.com,... vers leur équivalent en https.

return 301 https://$server_name$request_uri;

 

[goerges]

@ Vinky: Dans DSM 6, si je ne m'abuse, c'est Nginx et plus Apache comme serveur web, on ne peut donc pas utiliser .htaccess

@Fenrir: C'est bien cela que j'ai trouvé mais c'est surtout de savoir dans quel fichier et quel répertoire que je dois mettre cela qui m'intéresse.

 

Merci à vous,

 

Georges

[Fenrir]

Il y a 2 heures, goerges a dit :

C'est bien cela que j'ai trouvé mais c'est surtout de savoir dans quel fichier et quel répertoire que je dois mettre cela qui m'intéresse.

désolé, mon copié collé a été tronqué

Le fichier de base est effectivement /etc/nginx/nginx.conf, ensuite il y a des includes.

Je te recommande créer ton "vhost" quelque part dans /volume1 (dans un de tes partages), puis de faire un lien symbolique dans /etc/nginx/sites-enabled/

Ainsi, si une mise à jour modifie nginx, tu as juste à refaire ton lien et à relancer nginx

[Vinky]

Pour web station tu as le choix entre Apache et Nginx et donc d'utiliser ou non les .htaccess

[Fenrir]

Il y a 3 heures, Vinky a dit :

Pour web station tu as le choix entre Apache et Nginx et donc d'utiliser ou non les .htaccess

=>mais comme il ne faut JAMAIS utiliser les .htaccess la question ne se pose pas

ps: les htaccess sont de trous de sécurité et ça ralenti apache

Citation

You should avoid using .htaccess files completely if you have access to httpd main server config file. Using .htaccess files slows down your Apache http server. Any directive that you can include in a .htaccess file is better set in a Directory block, as it will have the same effect with better performance.

source : https://httpd.apache.org

[Vinky]

Dans ce genre d'utilisation, l'.htaccess n'a rien de contre-indiqué. 

Ce n'est pas dans le but de limiter les accès ou autre. Juste une redirection automatique. 

[Fenrir]

il y a 28 minutes, Vinky a dit :

Dans ce genre d'utilisation, l'.htaccess n'a rien de contre-indiqué. 

Ce n'est pas dans le but de limiter les accès ou autre. Juste une redirection automatique. 

Je sais bien, mais après les gens prennent de mauvaises habitudes, c'est comme ceux qui utilisent le mod rewrite pour passer de http à https. C'est dommage de perdre 10% à 20% de perf pour gagner 1min de conf.

[CoolRaoul]

Pour compléter ce qui a été dit ci-dessus, dans le cas ou on utilise apache, le bon endroit pour mettre ses configs perso pour le serveur web est "/usr/local/etc/httpd/sites-enabled", dans lequel on déposera un ou plusieurs fichiers ".conf" (contenants des directives globales mais plutôt des blocs <Directory /var/service/web/<chemin>.. > .. </Directory>)

Attention a bien vérifier la syntaxe en redémarrant apache ("synoservicecfg --restart pkgctl-WebStation" en line de commande par exemple)

Cela dit, personnellement, j'utilise très ponctuellement des .htacess pour des besoins spécifique et c'est bien pratique (pas besoin de redémarrer apache )

Modifié le 27 mai 2016 par CoolRaoul

[devildant]

Le 27/5/2016 at 14:39, CoolRaoul a dit :

Pour compléter ce qui a été dit ci-dessus, dans le cas ou on utilise apache, le bon endroit pour mettre ses configs perso pour le serveur web est "/usr/local/etc/httpd/sites-enabled", dans lequel on déposera un ou plusieurs fichiers ".conf" (contenants des directives globales mais plutôt des blocs <Directory /var/service/web/<chemin>.. > .. </Directory>)

Attention a bien vérifier la syntaxe en redémarrant apache ("synoservicecfg --restart pkgctl-WebStation" en line de commande par exemple)

Cela dit, personnellement, j'utilise très ponctuellement des .htacess pour des besoins spécifique et c'est bien pratique (pas besoin de redémarrer apache )

Merci CoolRaoul je me garde ça sous le coude :)