Accéder à Sshwifty
- Ouvrez votre navigateur et allez sur :
https://<SERVER_IP> - Un avertissement SSL du navigateur est attendu (certificat auto-signé)
- L'authentification est requise (popup d'authentification de base)
- Méthode d'authentification : HTTP Basic Auth
- Les identifiants sont stockés en toute sécurité dans :
/root/.cloudzy-creds
Fichiers et répertoires importants
- Répertoire d'installation :
/root/sshwifty - Fichier Docker Compose :
/root/sshwifty/docker-compose.yml - Identifiants stockés :
/root/.cloudzy-creds - Hôte virtuel Nginx :
/etc/nginx/sites-available/sshwifty.conf - Fichier d'authentification de base :
/etc/nginx/auth/sshwifty.htpasswd - Certificats TLS :
/etc/nginx/ssl
Notes de sécurité
- Seul Nginx écoute sur les ports publics.
- L'accès est protégé via Basic Auth.
- TLS utilise un certificat auto-signé.
- Les informations d'identification sont stockées avec des autorisations restrictives.
Activer SSL avec un domaine
1. Faites pointer votre domaine vers l'IP du serveur.
2. Modifiez la config Nginx et remplacez les deux server_name <IP>; avec votre domaine (<your-domain>) dans les blocs HTTP (port 80) et HTTPS (port 443) :
vim /etc/nginx/sites-available/sshwifty.conf
3. Installez Certbot :
apt install -y certbot python3-certbot-nginx
4. Lancez la commande suivante pour générer un certificat Let's Encrypt valide :
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Remplacez les chemins SSL dans la config Nginx :
vim /etc/nginx/sites-available/sshwifty.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Redémarrez Nginx pour appliquer les changements :
systemctl restart nginx
7. Ouvrez votre navigateur et allez sur : https://yourdomain.com
