4nk/lecoffre-back-mini
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
lecoffre-back-mini/docs/nginx-audit-2025-09-24.md
NicolasCantu f084e8a6fc
All checks were successful
Build and Push to Registry / build-and-push (push) Successful in 52s
Details
docs(nginx): audit des confs et redirections au 2025-09-24
2025-09-24 18:41:48 +02:00

47 lines
2.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Audit Nginx et redirections (24/09/2025)
Document d'état des configurations Nginx locales et du projet, sans modification.
## Portée
- Projet: `confs/nginx/`
- Système local: `/etc/nginx/` (sites-available, sites-enabled)
## Projet `confs/nginx/`
- dev3.4nkweb.com.conf
- listen: 443 ssl et 80 (80 → 301 https)
- backend: proxy_pass `http://127.0.0.1:8080`
- services: `http://localhost:3004`, `http://localhost:8090`
- storage: `rewrite ^/storage(/.*)$` + proxy_pass backend 8080
- dev3.4nkweb.com.fixed.conf (+ .b64)
- Équivalent “fixé”, idem HTTPS forcé, même routages
- local.lecoffreio.4nkweb.com.conf
- listen: 80, redirection 301 → `https://dev3.4nkweb.com/idnot/callback$is_args$args`
- Aucune référence active à `local.4nkweb.com` dans le projet (seulement dans les sauvegardes).
## Nginx local `/etc/nginx/`
- Actifs (sites-enabled):
- dev1.4nkweb.com, dev2.4nkweb.com, dev3.4nkweb.com, lecoffreio.4nkweb.com, lecoffreio-dev2.4nkweb.com, relay235.4nkweb.com
- local.lecoffreio.4nkweb.com: 80 → 301 `https://dev3.4nkweb.com/idnot/callback...`
- ATTENTION: `local.4nkweb.com-3001` est activé (encore présent dans sites-enabled)
- Déclarés (sites-available):
- Nombreux vhosts dont `dev3.4nkweb.com`, `lecoffreio.4nkweb.com`, et de multiples variantes/bak `local.4nkweb.com-3000*`
- Ces derniers exposent `server_name local.4nkweb.com` et des redirections 301 vers `https://dev3.4nkweb.com/...` ou anciennement `https://dev4.4nkweb.com/lecoffre...`
## Redirections et routage
- HTTPS forcé: OK (80 → 301 https) sur les vhosts projet et locaux pertinents
- Backends: 8080 (backend), 8090 (relay), 300x (fronts)
- Storage: rewrite + proxy vers backend 8080
## Conformité « ne plus utiliser local.4nkweb.com »
- Projet: conforme (aucune référence active)
- Local: non conforme (résidus `local.4nkweb.com` encore présents, dont un vhost actif `sites-enabled/local.4nkweb.com-3001`)
## Recommandations (sans exécution)
1. Désactiver `sites-enabled/local.4nkweb.com-3001` (supprimer le lien symbolique) après vérification de non-utilisation.
2. Purger les anciens fichiers `sites-available/local.4nkweb.com-3000*` (ou archiver ailleurs) pour éviter les confusions.
3. Conserver `local.lecoffreio.4nkweb.com` (HTTP→301) si encore utile au flux de callback, sinon documenter sa dépréciation.
4. Vérifier régulièrement que `lecoffreio.4nkweb.com` et `dev3.4nkweb.com` restent cohérents (front/back/storage/relay).
## Notes
- Cet audit na effectué aucune modification. Toute action doit être validée avant exécution.
Reference in New Issue View Git Blame Copy Permalink