Comment installer le certificat Let's Encrypt ?

Installez Certbot (sudo apt install certbot python3-certbot-nginx), puis exécutez sudo certbot --nginx -d votre-domaine.com. Certbot obtient automatiquement le certificat et configure le renouvellement automatique. Vous pouvez ensuite remplacer les chemins dans la configuration générée par ceux indiqués par Certbot.

Puis-je utiliser cette configuration en production ?

La configuration générée est un excellent point de départ pour la production. Vérifiez les chemins de fichiers, adaptez les ports et domaines à votre environnement, et testez avec "nginx -t" avant de recharger. Pour des cas avancés (load balancing, rate limiting), des ajustements supplémentaires peuvent être nécessaires.

Comment activer le support WebSocket ?

Le WebSocket nécessite les en-têtes Upgrade et Connection dans la configuration du proxy. Notre générateur les ajoute automatiquement quand vous cochez l'option WebSocket. Cela permet aux connexions WebSocket de fonctionner à travers le reverse proxy Nginx, indispensable pour les applications temps réel (Socket.io, etc.).

Générateur de configuration Nginx en ligne - Reverse proxy, SSL

Générateur de config Nginx

Créez une configuration Nginx professionnelle en quelques clics. Choisissez entre reverse proxy, site statique ou configuration SSL. Activez la compression Gzip, le support WebSocket, le cache des fichiers statiques et les en-têtes de sécurité. Générez une configuration prête pour la production avec redirection HTTP vers HTTPS et certificats Let's Encrypt.

# Compression Gzip gzip on; gzip_vary on; gzip_min_length 1024; gzip_proxied any; gzip_comp_level 6; gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml; # Redirection HTTP vers HTTPS server { listen 80; listen [::]:80; server_name example.com www.example.com; return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com www.example.com; # Certificats SSL (Let's Encrypt) ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # En-têtes de sécurité add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options DENY; add_header X-XSS-Protection "1; mode=block"; client_max_body_size 10M; location / { proxy_pass http://127.0.0.1:3000; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } # Cache des fichiers statiques location ~* \.(jpg|jpeg|png|gif|ico|css|js|svg|woff2|woff|ttf)$ { proxy_pass http://127.0.0.1:3000; expires 30d; add_header Cache-Control "public, immutable"; access_log off; } # Logs access_log /var/log/nginx/example.com.access.log; error_log /var/log/nginx/example.com.error.log; }

Nginx : le serveur web le plus utilisé

Nginx est le serveur web le plus populaire au monde, utilisé par plus de 30 % des sites. En tant que reverse proxy, il distribue le trafic vers vos applications backend (Node.js, Python, PHP), gère le SSL/TLS, compresse les réponses et met en cache les fichiers statiques. Sa configuration repose sur des fichiers texte avec une syntaxe de blocs (server, location) qui peut être complexe pour les débutants.

Reverse proxy vs serveur de fichiers statiques

En mode reverse proxy, Nginx reçoit les requêtes HTTP et les transmet à une application backend qui écoute sur un port local (3000, 8080, etc.). C'est le mode standard pour les applications Node.js, Python ou Java. En mode serveur de fichiers statiques, Nginx sert directement les fichiers HTML, CSS, JS et images depuis le disque. C'est le mode optimal pour les sites statiques (React build, Next.js export, Hugo, Jekyll) car Nginx est extrêmement rapide pour servir des fichiers.

SSL avec Let's Encrypt

Let's Encrypt fournit des certificats SSL gratuits et renouvelables automatiquement via Certbot. La configuration SSL recommandée inclut : la redirection automatique de HTTP vers HTTPS, le support de TLS 1.2 et 1.3 (protocoles modernes et sécurisés), les en-têtes HSTS pour forcer HTTPS, et la désactivation des algorithmes de chiffrement obsolètes. Notre générateur produit une configuration SSL conforme aux meilleures pratiques de sécurité.

Générateur de config Nginx

Configuration Nginx

Nginx : le serveur web le plus utilisé

Reverse proxy vs serveur de fichiers statiques

SSL avec Let's Encrypt

Questions fréquentes

Outils similaires

Formater du JSON

Minifier du CSS / JS

Testeur de regex

Générateur d'UUID

Encoder / Décoder URL

Convertir JSON en CSV