Serveur Jirafeau + Nginx

gortus · Mars 15, 2022, 9:51

Hello,

J’ai besoin d’aide je suis nouveau sur nginx. Je viens d’installer un serveur Jirafeau (transfert de fichier type Wetransfer) avec un serveur Nginx et certificat letsencrypt.
Bref mon serveur fonctionne bien pas de soucis on peux upload download etc.

Cependant par soucis de sécurité je voudrais interdire l’accès depuis l’extérieur de mon réseau à la page https://xxxx.fr/admin.php

Je n’arrive pas à bloquer l’accès à cette page.
J’ai tenter un :

location ~ \admin.php {
deny all;
allow 192.168.0.0/24;
}

Je cherche un petit coup de main si possible.

Merci d’avance

Mik91390 · Mars 15, 2022, 10:08

Bonjour,
Est-ce que tu as créer un virtualHost pour ton nom de domaine ?
Et ton fichier andmin est-il dans un répertoire du site ?
Car pour interdire des répertoires spécifique dans mon wiki, j’ai ceci dans mob virtual Host:

server {
listen 80;
listen [::]:80
listen 443 ssl ;
listen [::]:443 ssl ;
server_name wiki.folcke.net;
…
location ~ /(data|conf|bin|inc|vendor)/ {
deny all;
}
}

Pour interdire l’ accés aux repertoires data,conf,bin …

gortus · Mars 15, 2022, 10:21

Hello merci pour la réponse.

Mon répertoire admin.php il est présent ici /var/www/nom du site /html/jirafeau/admin.php

Pour mon fichier de conf j’ai ceci :

location ~.php$ {
XXXX
}

mais rien en rapport avec mon admin.php
je pensais recréer un location pour interdire l’accès à la page web admin.php

Mik91390 · Mars 15, 2022, 11:51

Essaye ceci:

location ~ /admin.php {
deny all;
allow 192.168.0.0/24;
}
ensuite tape la commande
sudo nginx -T
et si pas de message d’erreur,
sudo service nginx reload
Pour plus d’information sur les virtualhost avec nginx voir mon site mon site

gortus · Mars 15, 2022, 12:46

J’ai fais les même commandes ca bloque la page admin.php mais pour tout le monde

Mik91390 · Mars 15, 2022, 1:09

même quand tu te connecte avec l’ adresse IP du PI.
Est-ce que tu as créer un virtualHost pour ton nom de domaine ?
Il y a peux-être un quetion de priorité avec allow et deny
essaye
location ~ /admin.php {
allow 192.168.0.0/24;
deny all;
}

gortus · Mars 15, 2022, 1:28

Oui même quand je suis dans la plage d’adresse IP - même si je spécifie une IP j’ai toutes les adresses qui sont en 403 forbidden c’est bien ce que je cherche bloqué la page web admin.php mais pour toutes les adresses excepter mon réseau interne.
J’ai essayé de changer l’ordre pour la priorité ca ne change rien

Mik91390 · Mars 15, 2022, 1:44

et le virtual host ?

gortus · Mars 15, 2022, 1:51

Oui j’ai bien un virtual host

Mik91390 · Mars 15, 2022, 1:54

ceci est bien dans ton virtual host et pas dans la conf par defaut ?

gortus · Mars 15, 2022, 1:57

il est présent dans /etc/nginx/sites-available/mondomaine

Mik91390 · Mars 15, 2022, 1:59

et pas dans /etc/nginx/sites-available/default
donc normalement quand tu te connecte comme ceci:
http://IP du PI/tonsite la restriction ne doit pas s’appliquer

gortus · Mars 15, 2022, 2:00

non il est bien présent dans mon domaine