4nk/lecoffre-back-mini
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
lecoffre-back-mini/docs/nginx-audit-2025-09-24.md
NicolasCantu f084e8a6fc
All checks were successful
Build and Push to Registry / build-and-push (push) Successful in 52s
Details
docs(nginx): audit des confs et redirections au 2025-09-24
2025-09-24 18:41:48 +02:00

2.5 KiB
Raw Blame History

Audit Nginx et redirections (24/09/2025)

Document d'état des configurations Nginx locales et du projet, sans modification.

Portée

  • Projet: confs/nginx/
  • Système local: /etc/nginx/ (sites-available, sites-enabled)

Projet confs/nginx/

  • dev3.4nkweb.com.conf
    • listen: 443 ssl et 80 (80 → 301 https)
    • backend: proxy_pass http://127.0.0.1:8080
    • services: http://localhost:3004, http://localhost:8090
    • storage: rewrite ^/storage(/.*)$ + proxy_pass backend 8080
  • dev3.4nkweb.com.fixed.conf (+ .b64)
    • Équivalent “fixé”, idem HTTPS forcé, même routages
  • local.lecoffreio.4nkweb.com.conf
    • listen: 80, redirection 301 → https://dev3.4nkweb.com/idnot/callback$is_args$args
  • Aucune référence active à local.4nkweb.com dans le projet (seulement dans les sauvegardes).

Nginx local /etc/nginx/

  • Actifs (sites-enabled):
    • dev1.4nkweb.com, dev2.4nkweb.com, dev3.4nkweb.com, lecoffreio.4nkweb.com, lecoffreio-dev2.4nkweb.com, relay235.4nkweb.com
    • local.lecoffreio.4nkweb.com: 80 → 301 https://dev3.4nkweb.com/idnot/callback...
    • ATTENTION: local.4nkweb.com-3001 est activé (encore présent dans sites-enabled)
  • Déclarés (sites-available):
    • Nombreux vhosts dont dev3.4nkweb.com, lecoffreio.4nkweb.com, et de multiples variantes/bak local.4nkweb.com-3000*
    • Ces derniers exposent server_name local.4nkweb.com et des redirections 301 vers https://dev3.4nkweb.com/... ou anciennement https://dev4.4nkweb.com/lecoffre...

Redirections et routage

  • HTTPS forcé: OK (80 → 301 https) sur les vhosts projet et locaux pertinents
  • Backends: 8080 (backend), 8090 (relay), 300x (fronts)
  • Storage: rewrite + proxy vers backend 8080

Conformité « ne plus utiliser local.4nkweb.com »

  • Projet: conforme (aucune référence active)
  • Local: non conforme (résidus local.4nkweb.com encore présents, dont un vhost actif sites-enabled/local.4nkweb.com-3001)

Recommandations (sans exécution)

  1. Désactiver sites-enabled/local.4nkweb.com-3001 (supprimer le lien symbolique) après vérification de non-utilisation.
  2. Purger les anciens fichiers sites-available/local.4nkweb.com-3000* (ou archiver ailleurs) pour éviter les confusions.
  3. Conserver local.lecoffreio.4nkweb.com (HTTP→301) si encore utile au flux de callback, sinon documenter sa dépréciation.
  4. Vérifier régulièrement que lecoffreio.4nkweb.com et dev3.4nkweb.com restent cohérents (front/back/storage/relay).

Notes

  • Cet audit na effectué aucune modification. Toute action doit être validée avant exécution.