Pour l'installation d'un mandataire pour aiguiller les demandes web
Contenu du répertoire :
.
├── conf Paramettrage du mandataire
│ ├── allow_admin_ip Les adresses IP des administrateur pour les URI protégés
│ ├── nginx.conf La config du mandataire produite automatiquement
│ ├── nginx.conf.tmpl Modèle de config du mandataire
│ ├── proxy_params Le paramétrage de transmetre des requêtes
│ └── proxy-gen.sh Le script de production à partir du modèle
├── docker-compose.yml Scénario de lancement
└── Readme.txt Ce fichier
# cd /dockers/proxy
1) Lancement du mandataire
Dans docker-compose.yml
- il y a nommage du container
# docker-compose up -d
2) Verification
Il y a un container reverse-proxy
# docker ps | grep reverse
3) Modification de config
Il faut éditer
# cd conf
# emacs .env nginx.conf.tmpl
# ./proxy-gen.sh
4) Arrêt du mandataire
# docker-compose down
A faire:
Impose le https dans le cache du navigateur
7776000 (= 90jours)
31536000 (= 365 jours)
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
