Nginx : prolonger automatiquement la durée des certificats Let’s Encrypt

Vous avez suivi l'article Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt et vous avez maintenant un site sécurisé.

Oui mais voilà, les certificats Let’s Encrypt ne sont valides que 90 jours.
A moins que vous vouliez manuellement re-générer un certificat tous les 89 jours, je vous propose avec cet article de programmer une tache qui le fera automatiquement pour vous smiley.

Tags: 

Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt

Je vous propose dans cet article de passer votre site, propulsé par nginx, en version sécurisé HTTPS, le tout gratuitement grace à Let’s Encrypt.
Let’s Encrypt propose en effet des certificats gratuits et un outil de mise en oeuvre.

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Les données transitant entre le site web et l'utilisateur sont ainsi chiffrées et ne sont plus transmissent en claire sur internet (comme les mots de passe sur un formulaire de connexion non sécurisé...).

Tags: 

Debian 8 Jessie : Mettre à jour automatiquement l'heure de votre serveur

Avoir un serveur à la bonne heure et synchronisé avec les autres serveurs Internet est très important.
Cela permet d'avoir une référence de temps commune à tout le monde.

Imaginez que vous devez analyser les erreurs dans les fichiers de log de plusieurs serveurs et qu'ils ont un décalage de serait-ce que de quelques minutes... Difficile de suivre les actions d'un serveur à un autre dans ce cas angry

On utilise pour cela le protocole NTP (Network Time Protocol) qui permet à un ordinateur de synchroniser son horloge sur d'autres ordinateurs de référence via internet.
Si vous souhaitez en savoir plus sur le protocole NTP, je vous invite à lire le très bon article en Français sur Wikipedia.

Debian 8 Jessie : monitorer Nginx et MySQL grace à Munin

Dans la continuité des 2 articles précédents sur l'installation et l'optimisation de Munin, nous allons à présent configurer 2 plugins pour monitorer :

  • les trafics nginx
  • les transactions MySQL

Debian 8 Jessie : configurer Munin avec Spawn-fgci sous nginx

Nous avons vu dans l'article précédent comment installer Munin pour monitorer les performances de son serveur.

Dans cet article, nous allons configurer Munin pour qu'il ne génére plus les images des graphiques à chaque lecture des données monitorées.
Il utilisera à la place des scripts FCGI pour les générer en live losque l'on consultera les données.
Cela permet de limiter la charge CPU du serveur qui ne sera plus solliciter toutes les 5 minutes pour raffraichir les graphiques.

Debian 8 Jessie : monitorer votre serveur avec Munin sous nginx

Munin est un système de monitoring permettant de suivre l'utilisation des ressources et des services d'un serveur :

  • charge du processeur
  • utilisation de la mémoire RAM
  • utilisation des disques : temps d'accès, débit...
  • nombre de connexions sur une base MySQL
  • nombre de connexions simultanées sur votre serveur web : apache ou nginx
  • réseau...

Munin est une application client/serveur, elle est donc décomposée en deux paquets principaux munin et munin-node :

  • munin (le serveur) : il récupère les données issues de la ou des machines surveillées, il génère les pages web de consultation et les graphiques associés.
  • munin-node (le client) : il collecte les mesures et les informations sur le serveur à surveiller.

Dans cet article, nous installons installer les 2 paquets sur notre serveur.

Nginx : comment protéger un dossier ou une page par un mot de passe

A la création d'un site ou d'un serveur web, on souhaite souvent protéger une partie du site, qui ne doit être accessible qu'aux administrateurs uniquement.
Dans cette partie, on protégera notamment les pages d'administrations, d'accès à la base de données (PHPmyAdmin...) et tous les scripts qui ne doivent être accessibles que par les personnes autorisées.

Tags: 

Debian 8 Jessie : installer et configurer MariaDB

MariaDB est un système de gestion de base de données édité sous licence GPL.
Il s'agit d'un fork communautaire de MySQL qui a été racheté par Oracle.

La migration de MySQL vers MariaDB est très simple car MariaDB est basé sur le code source de MySQL (même si depuis, les 2 systèmes évoluent chacun de leur côté).
MariaDB est également souvent meilleur que MySQL, grâce à l’amélioration de l’optimiseur de requêtes et au moteur de stockage Aria.

Debian 8 Jessie : configuration complémentaire de Nginx et PHP 7 FPM

Dans la continuité de l'article sur l'installation de notre serveur web Nginx et de PHP 7 FPM, nous allons apporter quelques modifications à notre installation.

Le but est de vous montrer comment procéder pour que vous puissiez ensuite modifier les paramètres qui vous intéressent.

Debian 8 Jessie : installer et configurer la dernière version de Nginx et PHP 7 FPM

Nous allons installer dans cet article la toute dernière version du serveur web NGINX qui sera couplé au tout nouveau PHP7 FPM.

J'ai longtemps été un fan de Apache httpd que j'utilisais systématiquement en tant que serveur web.
Mais depuis que j'ai essayé Nginx, je l'ai adopté : il est super performant et consomme beaucoup moins de ressources.

Pour ce qui est de PHP 7.0, c'est le digne successeur de PHP5 (oui je sais, PHP 6 est passé à la trappe au milieu).

Cette installation de base sera utilisée par la suite pour ajouter le support de HTTPS et du protocole HTTP/2.

Pages

S'abonner à Geek17.com RSS