Qu'est-ce que Nginx ?

Nginx est le serveur web le plus populaire au monde, gérant plus de 34 % des sites web. Il excelle dans la diffusion de contenu statique, le reverse proxy, l'équilibrage de charge et la terminaison SSL.

Où placer le fichier de configuration Nginx ?

Enregistrez dans /etc/nginx/sites-available/yourdomain.conf avec un lien symbolique dans sites-enabled/. Testez avec nginx -t et rechargez avec systemctl reload nginx.

Comment configurer SSL avec Let's Encrypt ?

Installez Certbot et exécutez : certbot --nginx -d yourdomain.com. Certbot génère automatiquement la configuration SSL et configure le renouvellement automatique tous les 90 jours.

Comment utiliser Nginx comme proxy inverse ?

Ajoutez un bloc location avec proxy_pass pointant vers votre backend. Incluez des directives proxy_set_header pour préserver les en-têtes client comme Host et X-Real-IP.

Quelle est la différence entre Nginx et Apache ?

Nginx utilise les E/S asynchrones basées sur les événements tandis qu'Apache utilise un processus par connexion. Nginx est plus rapide pour les fichiers statiques et le reverse proxy. Apache supporte .htaccess.

Comment activer la compression gzip ?

Ajoutez les directives gzip on et gzip_types dans le bloc http. Le niveau 6 est un bon équilibre. Ne compressez pas les formats déjà compressés comme les images.

Générateur de configuration Nginx — Générez des configurations de serveur

nginx.conf

server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    return 301 https://example.com$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com;

    # SSL
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_stapling on;
    ssl_stapling_verify on;

    # Security headers
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "strict-origin-when-cross-origin" always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    # Gzip compression
    gzip on;
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_min_length 256;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript image/svg+xml;

    # Logging
    access_log /var/log/nginx/example.com.access.log;
    error_log /var/log/nginx/example.com.error.log;

    # Static file caching
    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2)$ {
        proxy_pass http://127.0.0.1:3000;
        expires 30d;
        add_header Cache-Control "public, immutable";
    }

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Usage: Save as /etc/nginx/sites-available/example.com.conf, symlink to sites-enabled/, then run nginx -t && sudo systemctl reload nginx.

Outils Image

Générateur de configuration Nginx

Domain

Features

Comment utiliser Générateur de configuration Nginx

Voyez qui est sur votre site en ce moment.

Outils connexes

Questions fréquemment posées