Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:nginx [30-01-2019 14:59] – créée edmc73
+++ linux:nginx [17-10-2025 10:18] (Version actuelle) – edmc73
@@ Ligne 1: / Ligne 1: @@
 ====== Nginx ======
+===== Config reverse proxy =====
 <code nginx>
 server  {
@@ Ligne 33: / Ligne 35: @@
 </code>
+<code nginx>
+server {
+    listen 80 default;
+    server_name test.local;
+    location / {
+    # permet de transmettre l'ip réel au serveur interne
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $remote_addr;
+        proxy_set_header Host $http_host;
+    # sur une certaine condition...
+        if ($request_body ~* ^(.*)\.test) {
+            proxy_pass http://www.google.de;
+            break;
+        }
+        root /srv/http;
+    }
+}
+</code>
+===== GeoIP2 =====
+Créer un compte gratuit sur https://www.maxmind.com/
+  apt install libnginx-mod-http-geoip2
+Installation de geoipupdate pour télécharger et maintenir à jour la base de données des GeoIP
+Doc → https://github.com/maxmind/geoipupdate?tab=readme-ov-file
+  wget https://github.com/maxmind/geoipupdate/releases/download/v7.1.0/geoipupdate_7.1.0_linux_amd64.deb
+  dpkg -i geoipupdate_7.1.0_linux_amd64.deb
+<code>
+# configuration
+vi /etc/GeoIP.conf
+# GeoIP.conf file for `geoipupdate` program, for versions >= 3.1.1.
+# Used to update GeoIP databases from https://www.maxmind.com.
+# For more information about this config file, visit the docs at
+# https://dev.maxmind.com/geoip/updating-databases.
+# `AccountID` is from your MaxMind account.
+AccountID YOUR_ACCOUNT_ID_HERE
+# `LicenseKey` is from your MaxMind account.
+LicenseKey YOUR_LICENSE_KEY_HERE
+# `EditionIDs` is from your MaxMind account.
+# EditionIDs GeoLite2-ASN GeoLite2-City GeoLite2-Country
+EditionIDs GeoLite2-Country
+# Run GeoIP update
+geoipdate
+# Télécharge la bdd ici
+/usr/share/GeoIP/GeoLite2-Country.mmdb
+# Ajout dans le cron
+2 * * 1,4 /usr/bin/geoipupdate
+</code>
+Pour Nginx
+<code>
+#Fichier de config pour spécifier l'emplacement de la base de données
+vi /etc/nginx/conf.d/geoip2.conf
+geoip2 /usr/share/GeoIP/GeoLite2-Country.mmdb {
+    auto_reload 60m;
+    $geoip2_data_country_code country iso_code;
+}
+geoip2 /usr/share/GeoIP/GeoLite2-ASN.mmdb {
+    auto_reload 60m;
+    $geoip2_data_isp autonomous_system_organization;
+}
+</code>
+Tester
+  apt install mmdb-bin
+<code>
+mmdblookup --file /usr/share/GeoIP/GeoLite2-Country.mmdb --ip 152.65.252.11
+  {
+    "continent":
+      {
+        "code":
+          "EU" <utf8_string>
+        "geoname_id":
+          6255148 <uint32>
+        "names":
+          {
+            "de":
+              "Europa" <utf8_string>
+            "en":
+              "Europe" <utf8_string>
+            "es":
+              "Europa" <utf8_string>
+            "fr":
+              "Europe" <utf8_string>
+            "ja":
+              "ヨーロッパ" <utf8_string>
+            "pt-BR":
+              "Europa" <utf8_string>
+            "ru":
+              "Европа" <utf8_string>
+            "zh-CN":
+              "欧洲" <utf8_string>
+          }
+      }
+    "country":
+      {
+        "geoname_id":
+          2658434 <uint32>
+        "iso_code":
+          "CH" <utf8_string>
+        "names":
+          {
+            "de":
+              "Schweiz" <utf8_string>
+            "en":
+              "Switzerland" <utf8_string>
+            "es":
+              "Suiza" <utf8_string>
+            "fr":
+              "Suisse" <utf8_string>
+            "ja":
+              "スイス連邦" <utf8_string>
+            "pt-BR":
+              "Suíça" <utf8_string>
+            "ru":
+              "Швейцария" <utf8_string>
+            "zh-CN":
+              "瑞士" <utf8_string>
+          }
+      }
+    "registered_country":
+      {
+        "geoname_id":
+          6252001 <uint32>
+        "iso_code":
+          "US" <utf8_string>
+        "names":
+          {
+            "de":
+              "USA" <utf8_string>
+            "en":
+              "United States" <utf8_string>
+            "es":
+              "Estados Unidos" <utf8_string>
+            "fr":
+              "États Unis" <utf8_string>
+            "ja":
+              "アメリカ" <utf8_string>
+            "pt-BR":
+              "EUA" <utf8_string>
+            "ru":
+              "США" <utf8_string>
+            "zh-CN":
+              "美国" <utf8_string>
+          }
+      }
+  }
+</code>
+Config pour restreindre par pays
+<code>
+server{
+    server_name toto.com; # managed by Certbot
+    listen [::]:443 ssl ipv6only=on; # managed by Certbot
+    listen 443 ssl; # managed by Certbot
+    ssl_certificate /etc/letsencrypt/live/toto.com/fullchain.pem; # managed by Certbot
+    ssl_certificate_key /etc/letsencrypt/live/toto.com/privkey.pem; # managed by Certbot
+    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
+    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
+    location /restricted_page {
+	if ($geoip2_data_country_code !~* "(FR|IT|CH)") {
+	    return 403;
+	}
+	proxy_pass http://192.168.0.1:3000;
+    }
+    # Pour débugguer
+    #location /debug_geoip {
+    #    default_type text/plain;
+    #    return 200 "$remote_addr - $geoip2_data_country_code\n";
+    #}
+    access_log /var/log/nginx/access.log geoip2;
+    error_log /var/log/nginx/error.log debug;
+}
+server{
+    if ($host = toto.com) {
+        return 301 https://$host$request_uri;
+    } # managed by Certbot
+    listen 80 ;
+    listen [::]:80 ;
+    server_name toto.com;
+    return 404; # managed by Certbot
+}
+</code>

Outils pour utilisateurs

Outils du site

Différences

Outils de la page