Administration du système
NGINX

NGINX

Introduction

NGINX est un serveur web qui agit également comme reverse proxy, en redirigeant le trafic entrant vers des services spécifiques hébergés sur ton Raspberry Pi. Il permet de gérer plusieurs applications web en utilisant un seul point d’entrée, généralement sécurisé par SSL/TLS. Les configurations ci-dessous montrent comment chaque service est exposé et sécurisé.

Gestion des fichiers de configuration NGINX

Les fichiers de configuration de NGINX se trouvent dans le répertoire /etc/nginx. Les configurations spécifiques pour chaque service sont stockées dans le dossier sites-available.

Pour modifier une configuration existante, il suffit de modifier le fichier correspondant dans sites-available. Si vous souhaitez créer une nouvelle configuration, vous devez :

  1. Créer un nouveau fichier dans le répertoire sites-available.
  2. Lier ce fichier à sites-enabled en utilisant la commande suivante : 
    sudo ln -s /etc/nginx/sites-available/nom_du_fichier /etc/nginx/sites-enabled/

Une fois la configuration modifiée ou ajoutée, redémarrez le service NGINX pour appliquer les changements :

sudo systemctl restart nginx

Cela permettra à NGINX de recharger les nouvelles configurations et de les appliquer immédiatement.

Configuration des services

Jellyfin

  • URL : jellyfin.yepflix.fr
  • Fonctionnement : Proxy vers le service Jellyfin exécuté en local sur le port 8096
  • SSL : Certificat Let’s Encrypt configuré pour yepflix.fr
  • Redirection HTTP : Toutes les connexions HTTP sont redirigées vers HTTPS

JFA-Go

  • URL : jfa.yepflix.fr
  • Fonctionnement : Proxy vers le service JFA-Go exécuté en local sur le port 8056
  • SSL : Certificat Let’s Encrypt configuré pour yepflix.fr
  • Redirection HTTP : Toutes les connexions HTTP sont redirigées vers HTTPS

VueTorrent

  • URL : torrent.yepflix.fr
  • Fonctionnement : Proxy vers l’application VueTorrent exécutée localement sur le port 8081
  • SSL : Certificat Let’s Encrypt configuré pour yepflix.fr
  • Redirection HTTP : Toutes les connexions HTTP sont redirigées vers HTTPS

Page d’accueil Yepflix

  • URL : yepflix.fr
  • Fonctionnement : Page d’accueil statique servie depuis /var/www/yepflix-home
  • SSL : Certificat Let’s Encrypt configuré pour yepflix.fr
  • Redirection HTTP : Toutes les connexions HTTP sont redirigées vers HTTPS

Wiki Yepflix

  • URL : wiki.yepflix.fr
  • Fonctionnement : Serveur statique pour le wiki Hextra
  • SSL : Certificat Let’s Encrypt configuré pour yepflix.fr
  • Authentification privée : Zone protégée par mot de passe pour /admin/ via HTTP Auth

Redirection HTTPS

Toutes les configurations incluent une redirection automatique des connexions HTTP vers HTTPS pour sécuriser le trafic web.

Gestion des certificats SSL

Les certificats SSL sont gérés par Certbot via Let’s Encrypt et sont automatiquement renouvelés. Les certificats sont stockés dans :

  • /etc/letsencrypt/live/yepflix.fr/fullchain.pem
  • /etc/letsencrypt/live/yepflix.fr/privkey.pem
JellyfinPage d'accueil