![\"\"](\"https:\/\/antoinesaludo.fr\/wp-content\/uploads\/2020\/08\/image-3.png\")
<\/figure>\n\n\n\nIl faut aussi faire la cr\u00e9ation des sous domaines aupr\u00e8s de votre registraire de domaine. Pour moi c’est OVH. Il faut donc cr\u00e9er les domaines et sous domaines que vous souhaiteriez faire passer par le reverse proxy. Ici plex.antoinesaludo.fr et ombi.antoinesaludo.fr sont redirig\u00e9s vers antoinesaludo.fr qui est lui m\u00eame redirig\u00e9 sur mon IP.<\/p>\n\n\n\n Pour finir il faut cr\u00e9er un utilisateur avec les droits sur une base de donn\u00e9es sql que le service utiliseras.<\/p>\n\n\n\n Ne pas oublier de cocher Cr\u00e9er une base portant son nom….<\/strong><\/p>\n\n\n\n Passons maintenant \u00e0 la mise en place du reverse proxy. Premi\u00e8rement, pour mettre cette solution en place il faut cr\u00e9er un dossier data<\/strong>, un dossier letsencrypt<\/strong> et un fichier production.json<\/strong> qui contiendras les informations pour se connecter \u00e0 la base de donn\u00e9es.<\/p>\n\n\n\n Il faut ensuite adapt\u00e9 ses donn\u00e9es en fonction de celle en place. Le champ \u00ab\u00a0host\u00a0\u00bb <\/strong>correspond \u00e0 l’IP de la machine contenant votre base de donn\u00e9es pr\u00e9c\u00e9demment cr\u00e9\u00e9.<\/p>\n\n\n\n \/!\\ Attention \/!\\ Le champs \u00ab\u00a0engine\u00a0\u00bb<\/strong> n’est pas \u00e0 changer, m\u00eame si notre base de donn\u00e9es est une mariadb<\/strong> il faut laisser mysql<\/strong>. Le terme mariadb<\/strong> n’\u00e9tant pas reconnu.<\/span><\/p>\n\n\n\n Il faut ensuite cr\u00e9er un container docker avec ces param\u00e8tres. Les ports 80 et 443 vont permettre de rendre accessible les sites web. Le port 81 est quand \u00e0 lui utilis\u00e9 pour l’interface web d’administration du service.<\/p>\n\n\n\n Apr\u00e8s avoir correctement adapter le script de sorte \u00e0 ce que les dossiers et fichiers cr\u00e9\u00e9s pr\u00e9c\u00e9demment correspondent bien, il faut l\u2019ex\u00e9cuter.<\/p>\n\n\n\n Lors du premier lancement il faut attendre que la base de donn\u00e9es soit bien cr\u00e9er avant d’effectuer toute interaction avec la page de configuration accessible sur @IP:81 . Ce processus dure environ 10 minutes. Il est possible de suivre l’avanc\u00e9e en consultant les logs du container.<\/p>\n\n\n\n Les identifiants de base sont :<\/p>\n\n\n\n Une fois connect\u00e9 il seras demand\u00e9 de les changer. <\/p>\n\n\n\n Pour mettre en place le reverse-proxy rien de plus simple il faut se rendre dans le menu Hosts > Proxy Hosts<\/strong> :<\/p>\n\n\n\n Il faut ensuite ajouter un proxy avec Add Proxy Host<\/strong> :<\/p>\n\n\n\n Dans Domain Names <\/strong>il faut renseigner le domaine sur lequel on acc\u00e9deras au site web. Par exemple : antoinesaludo.fr; plex.antoinesaludo.fr; ombi.antoinesaludo.fr dans mon cas.<\/p>\n\n\n\n Dans Scheme <\/strong>il faut sp\u00e9cifier comment l’acc\u00e8s se fais actuellement sur la machine cible. Forward Hostname \/ IP<\/strong> correspond \u00e0 l’ip de la machine que l’on veut rendre accessible via l’URL et faire passer par le reverse proxy. Forward Port<\/strong> est quant \u00e0 lui le port de base de la machine cible.<\/p>\n\n\n\n Les options suivantes sont \u00e0 adapter en fonction des besoins. Il est conseill\u00e9 d’activer Block Common Exploits<\/strong>.<\/p>\n\n\n\n Cette configuration termin\u00e9 le site est maintenant accessible depuis l’ext\u00e9rieur en HTTP.<\/p>\n\n\n\n Pour le rendre accessible en HTTPS il faut se rendre dans l’onglet SSL<\/strong> :<\/p>\n\n\n\n Si un certificat n’est pas d\u00e9j\u00e0 pr\u00e9sent il faut s\u00e9lectionner Request a new SSL Certificate<\/strong>, Nginx Proxy Manager va donc maintenant mettre \u00e0 jour le certificat avant qu’il arrive \u00e0 expiration. Force SSL <\/strong>permet d’automatiquement faire les redirections HTTP en HTTPS. Il faut cliquer sur Save<\/strong> et attendre que Nginx Proxy Manager se charge de demander le certificat.<\/p>\n\n\n\n Le site est maintenant accessible en HTTPS avec votre nom de domaine.<\/p>\n\n\n\n Probl\u00e8mes rencontr\u00e9s :<\/p>\n\n\n\n Lors de la premi\u00e8re connexion le formulaire de connexion me renvoyais l’erreur \u00ab\u00a0Bad Gateway<\/strong>\u00ab\u00a0.<\/p>\n\n\n\n Les causes de cette erreur sont multiple :<\/p>\n\n\n\n \u25ba Le fichier de configuration de la base de donn\u00e9es est erron\u00e9.<\/p>\n\n\n\n \u25ba La base de donn\u00e9es n’as pas \u00e9t\u00e9 compl\u00e8tement import\u00e9s.<\/p>\n\n\n\n Solution :<\/p>\n\n\n\n Il faut \u00e9teindre le container et corriger les informations de connexion \u00e0 la base de donn\u00e9es. Si celle-ci sont correct il faut supprimer les donn\u00e9es renseigner dans la base de donn\u00e9es npm<\/strong> et red\u00e9marrer le container.<\/p>\n\n\n\n Il est possible de suivre l’avanc\u00e9 de l’import de la base de donn\u00e9es via les logs du container.<\/p>\n\n\n\n Sources :<\/p>\n\n\n\n https:\/\/github.com\/jc21\/nginx-proxy-manager<\/a><\/p>\n\n\n\n![\"\"](\"https:\/\/antoinesaludo.fr\/wp-content\/uploads\/2020\/08\/image-4-1024x77.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/antoinesaludo.fr\/wp-content\/uploads\/2020\/08\/image-5.png\")
<\/figure>\n\n\n\nvi production.json\n\n{\n \"database\": {\n \"engine\": \"mysql\",\n \"host\": \"db\",\n \"name\": \"npm\",\n \"user\": \"npm\",\n \"password\": \"npm\",\n \"port\": 3306\n }\n}<\/code><\/pre>\n\n\n\nvi dockerNPM.sh\n\ndocker run -d -p 80:80 -p 443:443 -p 81:81 \\\n-v \/docker\/npm\/data:\/data \\\n-v \/docker\/npm\/letsencrypt:\/etc\/letsencrypt \\\n-v \/docker\/npm\/production.json:\/app\/config\/production.json \\\njc21\/nginx-proxy-manager:latest\n\nchmod +x dockerNPM.sh\n\nsh dockerNPM.sh<\/code><\/pre>\n\n\n\nEmail: admin@example.com\nPassword: changeme<\/code><\/pre>\n\n\n\n![\"\"](\"https:\/\/antoinesaludo.fr\/wp-content\/uploads\/2020\/08\/image-edited.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/antoinesaludo.fr\/wp-content\/uploads\/2020\/08\/image-1-edited.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/antoinesaludo.fr\/wp-content\/uploads\/2020\/08\/image-2-edited.png\")
<\/figure>\n\n\n\n