Domaines (DNS) et certificats HTTPS¶
Comment ajouter une adresse (ex. un nouveau sous-domaine) et lui donner son cadenas HTTPS, avec le proxy web central déjà en place. Compréhensible sans être technique.
Rappel : c'est le proxy central (
nginx-proxy-central) qui reçoit tout le trafic et aiguille chaque adresse vers le bon conteneur. On ne configure pas de nginx « système ».
Étape 1 — Créer l'adresse chez OVH (DNS)¶
- OVH → Zone DNS → Ajouter une entrée.
- Type A, sous-domaine = le nom voulu (ex.
nouveau), cible = l'IP du serveur (151.80.144.98). - Valider et attendre la propagation (quelques minutes).
Vérifier :
1 2 | |
Ne passe pas à la suite tant que cette commande ne renvoie pas la bonne IP (sinon le certificat HTTPS échouera).
Étape 2 — Router l'adresse dans le proxy central¶
Les configurations vivent dans /home/ubuntu/nginx-proxy-center/conf.d/ (un fichier par
projet). Pour une nouvelle adresse, on crée d'abord une config temporaire (le temps
de générer le certificat) :
1 | |
1 2 3 4 5 6 | |
Vérifier + recharger (toujours dans cet ordre) :
1 2 | |
Le
nginx -tavant le reload est une sécurité : s'il y a une faute, on ne recharge pas et rien n'est cassé.
Étape 3 — Générer le certificat HTTPS (Let's Encrypt)¶
1 2 3 4 5 6 7 | |
Vérifier : le message se termine par « Successfully received certificate ».
Étape 4 — Activer le HTTPS définitif¶
Remplace la config temporaire par la version HTTPS :
1 2 | |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | |
Vérifier + recharger :
1 2 | |
Étape 5 — Tester¶
1 2 | |
Bon à savoir¶
- Renouvellement automatique : les certificats se renouvellent tout seuls (tâche
planifiée qui lance
certbot renew). Rien à faire. - Le conteneur cible doit être sur le réseau
proxy-networkpour être joignable par le proxy (c'est déjà le cas des applications du projet). - Ne jamais modifier le fichier de config d'un autre projet : on ajoute son propre
fichier
.conf, on teste (nginx -t), puis on recharge.
Problèmes courants¶
| Problème | Cause | Solution |
|---|---|---|
| Certbot échoue (challenge) | DNS pas encore propagé | attends, revérifie dig +short |
502 Bad Gateway |
le proxy ne joint pas le conteneur | vérifie le nom du conteneur et qu'il est sur proxy-network |
nginx -t en erreur |
faute dans le fichier .conf |
corrige la faute ; ne recharge pas tant que ce n'est pas « ok » |