# Audit Nginx et redirections (24/09/2025)

Document d'état des configurations Nginx locales et du projet, sans modification.

## Portée
- Projet: `confs/nginx/`
- Système local: `/etc/nginx/` (sites-available, sites-enabled)

## Projet `confs/nginx/`
- dev3.4nkweb.com.conf
  - listen: 443 ssl et 80 (80 → 301 https)
  - backend: proxy_pass `http://127.0.0.1:8080`
  - services: `http://localhost:3004`, `http://localhost:8090`
  - storage: `rewrite ^/storage(/.*)$` + proxy_pass backend 8080
- dev3.4nkweb.com.fixed.conf (+ .b64)
  - Équivalent “fixé”, idem HTTPS forcé, même routages
- local.lecoffreio.4nkweb.com.conf
  - listen: 80, redirection 301 → `https://dev3.4nkweb.com/idnot/callback$is_args$args`
- Aucune référence active à `local.4nkweb.com` dans le projet (seulement dans les sauvegardes).

## Nginx local `/etc/nginx/`
- Actifs (sites-enabled):
  - dev1.4nkweb.com, dev2.4nkweb.com, dev3.4nkweb.com, lecoffreio.4nkweb.com, lecoffreio-dev2.4nkweb.com, relay235.4nkweb.com
  - local.lecoffreio.4nkweb.com: 80 → 301 `https://dev3.4nkweb.com/idnot/callback...`
  - ATTENTION: `local.4nkweb.com-3001` est activé (encore présent dans sites-enabled)
- Déclarés (sites-available):
  - Nombreux vhosts dont `dev3.4nkweb.com`, `lecoffreio.4nkweb.com`, et de multiples variantes/bak `local.4nkweb.com-3000*`
  - Ces derniers exposent `server_name local.4nkweb.com` et des redirections 301 vers `https://dev3.4nkweb.com/...` ou anciennement `https://dev4.4nkweb.com/lecoffre...`

## Redirections et routage
- HTTPS forcé: OK (80 → 301 https) sur les vhosts projet et locaux pertinents
- Backends: 8080 (backend), 8090 (relay), 300x (fronts)
- Storage: rewrite + proxy vers backend 8080

## Conformité « ne plus utiliser local.4nkweb.com »
- Projet: conforme (aucune référence active)
- Local: non conforme (résidus `local.4nkweb.com` encore présents, dont un vhost actif `sites-enabled/local.4nkweb.com-3001`)

## Recommandations (sans exécution)
1. Désactiver `sites-enabled/local.4nkweb.com-3001` (supprimer le lien symbolique) après vérification de non-utilisation.
2. Purger les anciens fichiers `sites-available/local.4nkweb.com-3000*` (ou archiver ailleurs) pour éviter les confusions.
3. Conserver `local.lecoffreio.4nkweb.com` (HTTP→301) si encore utile au flux de callback, sinon documenter sa dépréciation.
4. Vérifier régulièrement que `lecoffreio.4nkweb.com` et `dev3.4nkweb.com` restent cohérents (front/back/storage/relay).

## Notes
- Cet audit n’a effectué aucune modification. Toute action doit être validée avant exécution.