From f084e8a6fc693b9543f59a3d56fa0bf02c67c4f0 Mon Sep 17 00:00:00 2001 From: NicolasCantu Date: Wed, 24 Sep 2025 18:41:48 +0200 Subject: [PATCH] docs(nginx): audit des confs et redirections au 2025-09-24 --- docs/nginx-audit-2025-09-24.md | 46 ++++++++++++++++++++++++++++++++++ 1 file changed, 46 insertions(+) create mode 100644 docs/nginx-audit-2025-09-24.md diff --git a/docs/nginx-audit-2025-09-24.md b/docs/nginx-audit-2025-09-24.md new file mode 100644 index 0000000..5a6499d --- /dev/null +++ b/docs/nginx-audit-2025-09-24.md @@ -0,0 +1,46 @@ +# Audit Nginx et redirections (24/09/2025) + +Document d'état des configurations Nginx locales et du projet, sans modification. + +## Portée +- Projet: `confs/nginx/` +- Système local: `/etc/nginx/` (sites-available, sites-enabled) + +## Projet `confs/nginx/` +- dev3.4nkweb.com.conf + - listen: 443 ssl et 80 (80 → 301 https) + - backend: proxy_pass `http://127.0.0.1:8080` + - services: `http://localhost:3004`, `http://localhost:8090` + - storage: `rewrite ^/storage(/.*)$` + proxy_pass backend 8080 +- dev3.4nkweb.com.fixed.conf (+ .b64) + - Équivalent “fixé”, idem HTTPS forcé, même routages +- local.lecoffreio.4nkweb.com.conf + - listen: 80, redirection 301 → `https://dev3.4nkweb.com/idnot/callback$is_args$args` +- Aucune référence active à `local.4nkweb.com` dans le projet (seulement dans les sauvegardes). + +## Nginx local `/etc/nginx/` +- Actifs (sites-enabled): + - dev1.4nkweb.com, dev2.4nkweb.com, dev3.4nkweb.com, lecoffreio.4nkweb.com, lecoffreio-dev2.4nkweb.com, relay235.4nkweb.com + - local.lecoffreio.4nkweb.com: 80 → 301 `https://dev3.4nkweb.com/idnot/callback...` + - ATTENTION: `local.4nkweb.com-3001` est activé (encore présent dans sites-enabled) +- Déclarés (sites-available): + - Nombreux vhosts dont `dev3.4nkweb.com`, `lecoffreio.4nkweb.com`, et de multiples variantes/bak `local.4nkweb.com-3000*` + - Ces derniers exposent `server_name local.4nkweb.com` et des redirections 301 vers `https://dev3.4nkweb.com/...` ou anciennement `https://dev4.4nkweb.com/lecoffre...` + +## Redirections et routage +- HTTPS forcé: OK (80 → 301 https) sur les vhosts projet et locaux pertinents +- Backends: 8080 (backend), 8090 (relay), 300x (fronts) +- Storage: rewrite + proxy vers backend 8080 + +## Conformité « ne plus utiliser local.4nkweb.com » +- Projet: conforme (aucune référence active) +- Local: non conforme (résidus `local.4nkweb.com` encore présents, dont un vhost actif `sites-enabled/local.4nkweb.com-3001`) + +## Recommandations (sans exécution) +1. Désactiver `sites-enabled/local.4nkweb.com-3001` (supprimer le lien symbolique) après vérification de non-utilisation. +2. Purger les anciens fichiers `sites-available/local.4nkweb.com-3000*` (ou archiver ailleurs) pour éviter les confusions. +3. Conserver `local.lecoffreio.4nkweb.com` (HTTP→301) si encore utile au flux de callback, sinon documenter sa dépréciation. +4. Vérifier régulièrement que `lecoffreio.4nkweb.com` et `dev3.4nkweb.com` restent cohérents (front/back/storage/relay). + +## Notes +- Cet audit n’a effectué aucune modification. Toute action doit être validée avant exécution.