Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:nginx [20/01/2022 09:48] – [Optimize Nginx] cyrille
+++ informatique:nginx [21/09/2023 11:47] (Version actuelle) – [Nginx auth request] cyrille
@@ Ligne 26: / Ligne 26: @@
 ==== WAF (Web Application Firewall) ====
-  * Mod Security
+  * ModSecurity
+    * [[https://blog.wpsec.com/wordpress-modsecurity-waf/|Protecting WordPress with Open Source Web Application Firewall ModSecurity]]
     * [[https://medium.com/building-goalwise/how-to-implement-modsecurity-waf-with-nginx-15fdd42fa3|How to implement ModSecurity WAF with NGINX]] 2019 (Installing ModSecurity v3)
     * [[https://geekflare.com/install-modsecurity-on-nginx/|How to Install & Configure ModSecurity on Nginx]] 2018
@@ Ligne 35: / Ligne 36: @@
 ==== Autre ====
+[[/informatique/securite/crowdsec|Crowdsec]]
   * Bunkerized Nginx
@@ Ligne 42: / Ligne 45: @@
 ===== Tips & Tricks =====
+==== Nginx auth request ====
+Nginx peut authentifier des requêtes en effectuant une requête intermédiaire auprès d'un service (//HTTP subrequest to an external server//). C'est le module ''[[https://nginx.org/en/docs/http/ngx_http_auth_request_module.html|ngx_http_auth_request_module]]'' qui le permet, présent dès ''nginx-light''.
+Utile pour servir des fichiers statiques aux seuls utilisateurs connectés ce qui évite de monopoliser un slot du moteur d'application (python, php, ...) pour servir un fichier.
+  * [[https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-subrequest-authentication/|Authentication Based on Subrequest Result]]
+  * [[https://www.danielwerner.dev/how-to-authorize-static-files-in-laravel-with-nginx-auth-request|Tuto avec Laravel]]
 ==== Letsencrypt certbot reload ====
@@ Ligne 49: / Ligne 61: @@
 ''/etc/letsencrypt/renewal-hooks/deploy/01-reload-nginx'' :
 <code bash>
-#! /bin/sh
+#!/bin/sh
-set -e
+# set -e
-/etc/init.d/nginx configtest
+systemctl reload nginx
-/etc/init.d/nginx reload
 </code>