Nginx est un serveur Web l’un des plus utilises au monde. Grace a lui on va pouvoir servir les fichiers Wordpress et proposer une connection HTTPS demandee par le sujet.

Ici on va juste avoir besoin de modifier le fichier de configuration /etc/nginx/nginx.conf

Il y a des normes de syntaxe et des directives a preciser obligatoirement dans les fichiers de configuration Nginx, tels que user, error_log, worker_connections, le bloc http et le bloc server (cf. Webserv). Pour ce projet, il n’y a que peut de choses qu’il nous interesse de modifier. On peut donc prendre n’importe quel exemple de configuration minimale et preciser les choses suivantes :

• Pour s’assurer que le server ne soit accessible qu’a travers le port 443 (qui est aussi le port ssl) :

listen 443 ssl http2;

HTTP2 c’est un nouveau type de transfert protocole qui est en train d’apparaitre et qui permet une meilleure securite des echanges.

• Pour pouvoir acceder a notre Wordpress via localhost ou via notre domain_name :

localhost ormartin.42.fr;

ATTENTION : pour que Nginx soit autorise a considerer notre domain_name comme un equivalent de localhost, il va falloir en amont modifier le fichier /etc/hosts sur notre Host et rajouter la ligne “127.0.0.1 ormartin.42.fr” ou n’importe quelle autre domain_name qu’on veut associer a notre IP local.

• Pour faire en sorte que la connexion a notre server via HTTPS / SSL soit possible:

ssl on;
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/sss/private/server.key;
ssl_protocols TLSv1.2 TLSv1.3;

Ou les paths du certificate et de la key sont ceux precises au moment de creer la clef SSL (ici dans notre Dockerfile). Pour creer la clef SSL, j’ai litteralement suivi un man, en personnalisant uniquement certains elements.

Les protocoles TLSv1.2 et TLSV1.3 sont demandes par le sujet. Ce sont des protocoles plus recents et plus efficaces que SSL pour securiser les requetes et reponses.