Lien La prise en charge native d'ACME arrive dans NGINX

Bonjour,
J'ai installé le serveur Snikket sur mon hébergement à partir de leur fichier docker-compose. Je rencontre un problème pour la redirection des ports vers le serveur (J'ai trouvé un contournement plus ou moins acceptable en attendant d'avoir mieux).
J'héberge plusieurs services sur une petite machine et j'utilise Nginx Proxy Manager (NPM) pour gérer le partage des ports 80/443 entre plusieurs VM. Mon problème est que les règles de redirection dans NPM sont spécifiées par domaine et non par domaine:port (…)
Le site LinuxFr.org utilise divers logiciels libres pour son fonctionnement et ses services : une large majorité provient de projets tiers (Debian, MariaDB, Redis - version d’avant le changement de licence, nginx, Postfix, conteneurs LXC et Docker, Ruby On Rails, Sympa, etc.) et d’autres composants sont développés pour nos propres besoins. Cette dernière catégorie comprend le code principal du site web en Ruby On Rails, et principalement 5 services autour : le cache d’images img, la tribune board, le convertisseur EPUB 3 epub, le partageur sur les réseaux sociaux share et le convertisseur LaTeX vers SVG svg. Cette dépêche va s’intéresser à epub, un code sous AGPLv3.
Elle est née d’une envie personnelle d’expliquer, documenter et montrer ce qui a été fait sur le convertisseur EPUB3 à la volée de LinuxFr.org, et elle vient accompagner la précédente sur img, le cache d’images sur LinuxFr.org.
Le site LinuxFr.org utilise divers logiciels libres pour son fonctionnement et ses services : une large majorité provient de projets tiers (Debian, MariaDB, Redis - version d’avant le changement de licence, nginx, Postfix, conteneurs LXC et Docker, Ruby On Rails, Sympa, etc.) et d’autres composants sont développés pour nos propres besoins. Cette dernière catégorie comprend le code principal du site web en Ruby On Rails, et principalement 5 services autour : le cache d’images img, la tribune board, le convertisseur EPUB 3 epub, le partageur sur les réseaux sociaux share et le convertisseur LaTeX vers SVG svg. Cette dépêche va s’intéresser à img, un code sous AGPLv3.
Elle est née d’une envie personnelle d’expliquer, documenter et montrer ce qui a été fait sur le cache d’images de LinuxFr.org, complétée d’une demande d’un « article technique sur le fonctionnement de ce cache, les choix techniques qui ont été faits, les erreurs commises donc à éviter… ».
Journal un peu rapide orienté debug de perf et découverte de strace
.
J’héberge une instance privée d'Invidious. C’est un frontal alternatif pour Youtube qui permet notamment de suivre des chaînes sans avoir de compte Google, et d’accéder à Youtube avec du code libre. C’est pas mal, en attendant que tout le monde se mette à PeerTube.
Depuis des mois, il y avait une latence aléatoire au chargement des pages, des vidéos, de tout. Parfois tout s’affichait (…)
Bonjour,
je possede un Nginx sous linux debian V12
tout fonctionner correctement jusqu'a un changement de serveur
je change mon IP dans le fichier de conf ( Voir plus bas) dans le repertoire /etc/nginx/sites-available/fichier.conf
j execute le lien symbolique
ln -s /etc/nginx/sites-available/fichier.conf /etc/nginx/sites-enabled/fichier.conf
tout est ok jusqu ici
puis ca se complique
execution de la commande nginx -t
erreur
duplicate upstream "backend_portailservicefait" in /etc/nginx/sites-enabled/fichier.conf
est ce quelqu un a une petite idee où je peux me diriger pour corriger cette (…)
Bonjour Tout le monde,
Voici le problème :
Application développée avec Electron js. Javascript en front-end. Serveur nginx dans Linux Mint. Serveur en PHP.
Une requête AJAX est envoyée au serveur, avec attente de réponse.
- En local, le serveur répond correctement.
- Via internet, le serveur renvoie une erreur 503, mais a traité quand même la requête (INSERT SQL bien exécutée).
Dans /var/log/nginx/error.log, aucune mention de la requête.
Dans /var/log/nginx/access.log, la requête est bien présente.
Aucune erreur PHP ni (…)
Maxim Dounin, l'un des principaux développeurs de NGINX (il est Nginx disent même certains) se barre et crée un fork.
Nginx est l'un des principaux serveurs web, voire le plus utilisé mais ça dépend des statistiques. Il est réputé pour sa vitesse, sa légèreté et sa solidité. La version libre est au coeur d'Nginx, aussi costaud, rapide et sécurisée que la version avec quelques extensions propriétaire. Malheureusement, ça pourrait ne plus être le cas :
En 2019, F5 Networks a racheté la société derrière Nginx. En 2022, F5 a fermé les bureaux de Moscou, signant un accord avec Maxim Dounin qui continuait bénévolement à travailler sur Nginx. Ayant quitté la société, il veillait sur cette pièce essentielle du web et du libre. Or en 2024, la nouvelle direction d'F5 n'entend que pouic à la technique et se focalise sur le marché. Elle s'est mêlée des questions de sécurité, préférant une version libre moins robuste afin de vendre plus de prestations — d'après Maxim Dounin.
Le 14 février, il en a eu marre et a lancé le projet Freenginx pour garantir un développement sans interférences marketing.
L'OCSP Stapling permet aux client de vérifier la validité du certificat sans faire de requête auprès de l'autorité de certification. Letsencrypt eux-mêmes recommendent de l'activer pour des questions de performances, respect de la vie privée et aussi parce que ça leur coûte moins cher :-)
Avec nginx c'est assez simple à activer, il faut:
ssl_certificate /etc/letsencrypt/live/.../fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/.../privkey.pem; # managed by Certbot
# ajouter
(…)
Vu dans un journal précédent (https://linuxfr.org/users/ploum/journaux/vos-services-pour-mail-calendrier-et-synchro-de-dossiers), voici un peu de contenu utile, enfin, j'espère.
Ce sont des exemples / modèles de configuration que j'ai utilisé sur Homebox, mais que vous devriez normalement être en mesure d'utiliser, en tout cas, l'idée.
Si vous voulez une solution clé en main, désolé, ce n'est pas le but du journal.
Il semble que lorsque l'on utilise nginx en lieu et place d'Apache, l’implémentation soit plus difficile que prévu.
Bonjour,
Je suis très heureux de pouvoir adhérer à ce forum en tant que débutant sous linux.
J'ai entrepris de dockériser de nombreuses VM ubuntu server afin de gagner en ressources et facilité.
Actuelllement j'ai dockérisé : Apache Guacamole, Noip (DDNS), Nextcloud, AdGuardHome, Jellyfin et Glyde (webproxy)
Il me reste par ailleurs "ejabbered + coturn" à dockériser mais je n'y arrive pas !
Actuellement ma dernière VM est un CentOS Nethserver qui jour deux rôles :
xmpp (ejabbered server) et (…)