docs(nginx): audit des confs et redirections au 2025-09-24
All checks were successful
Build and Push to Registry / build-and-push (push) Successful in 52s
All checks were successful
Build and Push to Registry / build-and-push (push) Successful in 52s
This commit is contained in:
parent
61a6b166f7
commit
f084e8a6fc
46
docs/nginx-audit-2025-09-24.md
Normal file
46
docs/nginx-audit-2025-09-24.md
Normal file
@ -0,0 +1,46 @@
|
||||
# Audit Nginx et redirections (24/09/2025)
|
||||
|
||||
Document d'état des configurations Nginx locales et du projet, sans modification.
|
||||
|
||||
## Portée
|
||||
- Projet: `confs/nginx/`
|
||||
- Système local: `/etc/nginx/` (sites-available, sites-enabled)
|
||||
|
||||
## Projet `confs/nginx/`
|
||||
- dev3.4nkweb.com.conf
|
||||
- listen: 443 ssl et 80 (80 → 301 https)
|
||||
- backend: proxy_pass `http://127.0.0.1:8080`
|
||||
- services: `http://localhost:3004`, `http://localhost:8090`
|
||||
- storage: `rewrite ^/storage(/.*)$` + proxy_pass backend 8080
|
||||
- dev3.4nkweb.com.fixed.conf (+ .b64)
|
||||
- Équivalent “fixé”, idem HTTPS forcé, même routages
|
||||
- local.lecoffreio.4nkweb.com.conf
|
||||
- listen: 80, redirection 301 → `https://dev3.4nkweb.com/idnot/callback$is_args$args`
|
||||
- Aucune référence active à `local.4nkweb.com` dans le projet (seulement dans les sauvegardes).
|
||||
|
||||
## Nginx local `/etc/nginx/`
|
||||
- Actifs (sites-enabled):
|
||||
- dev1.4nkweb.com, dev2.4nkweb.com, dev3.4nkweb.com, lecoffreio.4nkweb.com, lecoffreio-dev2.4nkweb.com, relay235.4nkweb.com
|
||||
- local.lecoffreio.4nkweb.com: 80 → 301 `https://dev3.4nkweb.com/idnot/callback...`
|
||||
- ATTENTION: `local.4nkweb.com-3001` est activé (encore présent dans sites-enabled)
|
||||
- Déclarés (sites-available):
|
||||
- Nombreux vhosts dont `dev3.4nkweb.com`, `lecoffreio.4nkweb.com`, et de multiples variantes/bak `local.4nkweb.com-3000*`
|
||||
- Ces derniers exposent `server_name local.4nkweb.com` et des redirections 301 vers `https://dev3.4nkweb.com/...` ou anciennement `https://dev4.4nkweb.com/lecoffre...`
|
||||
|
||||
## Redirections et routage
|
||||
- HTTPS forcé: OK (80 → 301 https) sur les vhosts projet et locaux pertinents
|
||||
- Backends: 8080 (backend), 8090 (relay), 300x (fronts)
|
||||
- Storage: rewrite + proxy vers backend 8080
|
||||
|
||||
## Conformité « ne plus utiliser local.4nkweb.com »
|
||||
- Projet: conforme (aucune référence active)
|
||||
- Local: non conforme (résidus `local.4nkweb.com` encore présents, dont un vhost actif `sites-enabled/local.4nkweb.com-3001`)
|
||||
|
||||
## Recommandations (sans exécution)
|
||||
1. Désactiver `sites-enabled/local.4nkweb.com-3001` (supprimer le lien symbolique) après vérification de non-utilisation.
|
||||
2. Purger les anciens fichiers `sites-available/local.4nkweb.com-3000*` (ou archiver ailleurs) pour éviter les confusions.
|
||||
3. Conserver `local.lecoffreio.4nkweb.com` (HTTP→301) si encore utile au flux de callback, sinon documenter sa dépréciation.
|
||||
4. Vérifier régulièrement que `lecoffreio.4nkweb.com` et `dev3.4nkweb.com` restent cohérents (front/back/storage/relay).
|
||||
|
||||
## Notes
|
||||
- Cet audit n’a effectué aucune modification. Toute action doit être validée avant exécution.
|
||||
Loading…
x
Reference in New Issue
Block a user