Configuration de NGINX¶
Où déposer la configuration¶
Ci-dessous, vous trouverez des exemples de fichiers de configuration pour le serveur web NGINX. Cet exemple rend possible l’utilisation de la réécriture d’URL.
Le fichier doit être placé dans l’un de ces deux emplacements :
/etc/nginx/conf.d//etc/nginx/sites-enabled/
Vérifiez néanmoins que le fichier /etc/nginx/nginx.conf contient bien les lignes ci-dessous :
include /etc/nginx/conf.d/*.conf;
ou
include /etc/nginx/sites-enabled/*;
Cas 1 : Tout en HTTP¶
server {
listen 80;
server_name nom_du_site;
root /var/www/PluXml;
index index.php;
# client_header_buffer_size 1k;
# client_max_body_size 1m;
client_max_body_size 8m; # évite une erreur 413 si on upload un fichier
## BASE
# Règle principale
location / {
try_files $uri $uri/ @handler;
}
# Réécriture vers l'index
location @handler {
rewrite ^/(.*)$ /index.php?^$1 last;
}
# Parseur PHP
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# NOTE: Utilisez "cgi.fix_pathinfo = 0;" dans php.ini
include fastcgi.conf;
fastcgi_index index.php;
# Utilisez PHP5 ou PHP7, mais pas les deux
# fastcgi_pass unix:/run/php5-fpm.sock;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
# Sous Alpinelinux v3.8, utiliser le socket comme suit :
# fastcgi_pass unix:/run/php-fpm7/php-fpm.sock;
}
## REDIRECTIONS
# Flux RSS
location /feed/ {
rewrite ^/feed\/(.*)$ /feed.php?^$1 last;
}
# Sitemap
location = /sitemap.xml {
rewrite .* /sitemap.php;
}
## PROTECTION REPERTOIRES
location ~ /(version|update|readme|data/configuration) {
deny all;
}
## CACHING
# https://www.theodo.fr/blog/2016/06/improve-the-performance-of-your-webapp-configure-nginx-to-cache/
# http://www.supinfo.com/articles/single/2843-implementer-cache-navigateur-avec-nginx
# cache-control
location /data/ {
add_header Cache-Control public;
expires 12h;
}
location /core/ {
add_header Cache-Control public;
expires 12h;
}
location /plugins/ {
add_header Cache-Control public;
expires 12h;
}
location /themes/ {
add_header Cache-Control public;
expires 12h;
}
}
Cas 2 : Site HTTP et administration HTTPS¶
C’est un cas hybride que vous pouvez utiliser si vous n’avez pas de bonnes performances en HTTPS mais que vous voulez tout de même sécuriser l’administration.
# Paramètrage du socket PHP
upstream PHP_SOCKET {
# Utilisez PHP5 ou PHP7, mais pas les deux
#server unix unix:/run/php5-fpm.sock;
server unix:/run/php/php7.4-fpm.sock;
# Sous Alpinelinux v3.8, utiliser le socket comme suit :
# fastcgi_pass unix:/run/php-fpm7/php-fpm.sock;
}
server {
listen 80;
server_name nom_du_site;
root /var/www/PluXml;
index index.php;
## BASE
# Règle principale
location / {
try_files $uri $uri/ @handler;
}
# Réécriture vers l'index
location @handler {
rewrite ^/(.*)$ /index.php?^$1 last;
}
# Parseur PHP
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# NOTE: Utilisez "cgi.fix_pathinfo = 0;" dans php.ini
include fastcgi.conf;
fastcgi_index index.php;
fastcgi_pass PHP_SOCKET; # This variable is set on top
}
## REDIRECTIONS
# L'admin est en HTTPS
location /core/admin {
return 301 https://$host$request_uri;
}
# Flux RSS
location /feed/ {
rewrite ^/feed\/(.*)$ /feed.php?^$1 last;
}
# Sitemap
location = /sitemap.xml {
rewrite .* /sitemap.php;
}
## PROTECTION REPERTOIRES
location ~ /(version|update|readme|data/configuration) {
deny all;
}
## CACHING
# https://www.theodo.fr/blog/2016/06/improve-the-performance-of-your-webapp-configure-nginx-to-cache/
# http://www.supinfo.com/articles/single/2843-implementer-cache-navigateur-avec-nginx
# cache-control
location /data/ {
add_header Cache-Control public;
expires 12h;
}
location /core/ {
add_header Cache-Control public;
expires 12h;
}
location /plugins/ {
add_header Cache-Control public;
expires 12h;
}
location /themes/ {
add_header Cache-Control public;
expires 12h;
}
}
server {
listen 443 ssl http2;
server_name nom_du_site;
ssl_certificate /path/to/certificate;
ssl_certificate_key /path/to/key;
root /var/www/PluXml;
index index.php;
# client_header_buffer_size 1k;
# client_max_body_size 1m;
client_max_body_size 8m; # évite une erreur 413 si on upload un fichier
# Conserver ces URL en HTTPS
location /core/ { try_files $uri $uri/ @handler; }
location /plugins/ { try_files $uri @handler; }
location /data/ { try_files $uri @handler; }
location /themes/ { try_files $uri @handler; }
location /preview { try_files $uri @handler; }
# Redirection des autres URL vers HTTP
location / {
return 302 http://$host$request_uri;
}
# Réécriture vers l'index
location @handler {
rewrite ^/(.*)$ /index.php?^$1 last;
}
# Parseur PHP
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi.conf;
fastcgi_index index.php;
fastcgi_pass php_socket;
}
}
Cas 3 : Tout en HTTPS¶
server {
listen 443 ssl http2;
server_name nom_du_site;
ssl_certificate /path/to/certificate;
ssl_certificate_key /path/to/key;
root /var/www/PluXml;
index index.php index.html;
# client_header_buffer_size 1k;
# client_max_body_size 1m;
client_max_body_size 8m; # évite une erreur 413 si on upload un fichier
## BASE
# Règle principale
location / {
try_files $uri $uri/ @handler;
}
# Réécriture vers l'index
location @handler {
rewrite ^/(.*)$ /index.php?^$1 last;
}
# Parseur PHP
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# NOTE: Utilisez "cgi.fix_pathinfo = 0;" dans php.ini
include fastcgi.conf;
fastcgi_index index.php;
# Utilisez PHP5 ou PHP7, mais pas les deux
# fastcgi_pass unix:/run/php5-fpm.sock;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
# Sous Alpinelinux v3.8, utiliser le socket comme suit :
# fastcgi_pass unix:/run/php-fpm7/php-fpm.sock;
}
## REDIRECTIONS
# Flux RSS
location /feed/ {
rewrite ^/feed\/(.*)$ /feed.php?^$1 last;
}
# Sitemap
location = /sitemap.xml {
rewrite .* /sitemap.php;
}
## PROTECTION REPERTOIRES
location ~ /(version|update|readme|data/configuration) {
deny all;
}
## CACHING
# https://www.theodo.fr/blog/2016/06/improve-the-performance-of-your-webapp-configure-nginx-to-cache/
# http://www.supinfo.com/articles/single/2843-implementer-cache-navigateur-avec-nginx
# cache-control
location /data/ {
add_header Cache-Control public;
expires 12h;
}
location /core/ {
add_header Cache-Control public;
expires 12h;
}
location /plugins/ {
add_header Cache-Control public;
expires 12h;
}
location /themes/ {
add_header Cache-Control public;
expires 12h;
}
}
server {
listen 80;
server_name nom_du_site;
# Tout doit être en HTTPS
return 301 https://$host$request_uri;
}
Notes sur les fichiers de configuration¶
Gestion du HTTP/2
Les configurations proposée ci-dessous pour HTTPS utilisent HTTP/2 (cas 2 et cas 3). Cette nouvelle version du protocole HTTP
est disponible à partir de NGINX 1.9.5. Si vous utilisez une version plus ancienne, supprimez http2 au niveau de la ligne
listen 443 ssl http2; sinon NGINX ne pourra pas démarrer.
Attention, pour fonctionner il faut remplacer les valeurs des variables sur les lignes suivantes :
server_name nom_du_site;: « nom_du_site » doit être remplacé par le DNS ou l’adresse IP de votre serveur, vous pouvez également le remplacer parlocalhostsi vous lancez le serveur web en local sur votre ordinateur. Exemple :server_name pluxml.org www.pluxml.org 5.123.123.321;root /var/www/PluXml;: modifier le chemin d’accès root/var/www/PluXmlsi l’archive zip de PluXml a été décompressée dans un répertoire différent.Si vous utilisez PHP en version 5, décommentez la ligne
fastcgi_pass unix:/run/php5-fpm.sock;(en supprimant le « # » devant la ligne) et commentez la lignefastcgi_pass unix:/run/php/php7.4-fpm.sock;(en ajoutant un « # » devant la ligne). Inversement si vous utilisez PHP 7.