Pages : 1
#1 Le 29/10/2021, à 12:43
- Eirikr70
[Résolu] Difficulté d'installation NGINX
Bonjour,
J'essaie d'installer vaultwarden sur mon serveur. Pour cela, je passe par de nombreuses étapes d'administration et de sécurisation, parmi lesquelles docker, portainer, vaulwarden et nginx.
Je suis arrivé à me tirer des trois premières étapes J'ai configuré le container vaultwarden avec les ports 3012:3012 et 8080:80. Mais je plante sur nginx. J'ai bien installé nginx. Je suis arrivé à dégoter le certificat Let's Encrypt. J'ai configuré nginx via un fichier /etc/nginx/sites-enabled/vaultwarden.conf dont voici le contenu :
server {
listen 80;
listen [::]:80;
server_name vault.moi.fr; #Change this to your domain name
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
server_name vault.moi.fr; #Change this to your domain name
# ssl_certificate /etc/ssl/certs/nginx-bitwarden.crt; #Swap these out with Lets Encrypt Path if using signed cert
# ssl_certificate_key /etc/ssl/private/nginx-bitwarden.key; #Swap these out with Lets Encrypt Path if using signed cert
ssl_certificate /etc/letsencrypt/live/moi.fr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/moi.fr/privkey.pem;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
# Allow large attachments
client_max_body_size 128M;
location / {
proxy_pass http://0.0.0.0:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /notifications/hub {
proxy_pass http://0.0.0.0:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://0.0.0.0:8080;
}
}
Mais lorsque je teste en local en https
https://vault.local
Je tombe dans firefox sur : "Attention : risque probable de sécurité", avec la mention
SSL_ERROR_BAD_CERT_DOMAIN
Si je poursuis, je tombe sur 404 NOT FOUND
Je précise que quand je vais sur la version http de cette adresse, je tombe sur la page php.
Ça parle à quelqu'un ?
Dernière modification par Eirikr70 (Le 29/10/2021, à 13:05)
Hors ligne
#2 Le 29/10/2021, à 12:47
- bruno
Re : [Résolu] Difficulté d'installation NGINX
Bonjour,
proxy_pass http://0.0.0.0:8080;
L'adresse IP n'est sûrement pas 0.0.0.0
Si c'est pour faire un reverse proxy vers un un service qui tourne dans un conteneur docker c'est 127.0.0.1:8080
#3 Le 29/10/2021, à 13:02
- Eirikr70
Re : [Résolu] Difficulté d'installation NGINX
Merci Bruno,
Ca ne résoud pas mon problème, mais mon problème n'en était pas vraiment un : j'ai un certificat pour mon nom de domaine, mais pas pour le domaine local. Je ne sais pas ce qu'il faut que je fasse pour pouvoir accéder en local, mais je constate que j'accède en passant par mon nom de domaine public.
Merci encore
Hors ligne
Pages : 1