Pour configurer notre nginx sur INFRA01, nous avons gardé le même que celui que nous avions lors du DM4 dans lequel nous avions effectué deux modifications principales.
Dans un premier temps, nous avons désactivé l’obligation de posséder un certificat (p12) pour pouvoir se connecter au site. En effet, le site devant être accessible depuis le wan, ça n’avait dans le but de la démonstration pas d’intérêt que de considérer que la machine KALI02 a volé le certificat, autant déclarer par défaut qu’il n’y en a pas besoin. Cela nous aurait ajouté de la complexité que de rajouter ce certificat sur chaque requête ainsi que de l’ajouter au weevely3, ce qui ne semble pas être le sujet du DM.
La seconde modification est l’ajout du fichier test.php dans /var/www/html et l’ajout dans la configuration nginx du bloc permettant de lier les fichiers php.
location ~* \.php$ {
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
root /var/www/html/;
}
Fichier de config nginx final:
L’objectif étant de garantir que les fichiers déposés sur test.php soit déposés dans /var/www/html nous avons été obligé de changer le propriétaire de celui-ci, c’est pourquoi nous avons maintenant :
server@INFRA01:/var$ ls -l www/
total 8
drwxr-xr-x 5 www-data www-data 4096 6 mai 23:52 blog
drwxr-xr-x 3 www-data www-data 4096 12 jui 20:10 html
server@INFRA01:/var/www$ ls -l ./html
total 48
-rw-r--r-- 1 root root 5858 12 jui 20:46 access.log
-rw-r--r-- 1 www-data root 4271 12 jui 20:36 error.log
-rw-r--r-- 1 www-data www-data 318 11 jui 13:07 favicon.ico
-rw-r--r-- 1 root root 10701 6 mai 23:50 index.html
-rw-r--r-- 1 root root 612 6 mai 23:50 index.nginx-debian.html
drwxr-xr-x 2 root root 4096 6 mai 23:50 pageweb
-rw-r--r-- 1 root root 731 11 jui 13:08 test.php
pour changer le propriétaire, nous avons utilisé la commande
sudo chown www-data:www-data ./html/