Accessing Sshwifty
- Ouvrez votre navigateur et rendez-vous sur :
https://<SERVER_IP> - Un avertissement SSL du navigateur est à prévoir (certificat auto-signé)
- Une authentification est requise (fenêtre contextuelle d'authentification de base)
- Méthode d'authentification : HTTP Basic Auth
- Les identifiants sont stockés en toute sécurité dans :
/root/.cloudzy-creds
Fichiers et répertoires importants
- Répertoire d'installation :
/root/sshwifty - Fichier Docker Compose :
/root/sshwifty/docker-compose.yml - Identifiants enregistrés :
/root/.cloudzy-creds - Hôte virtuel Nginx :
/etc/nginx/sites-available/sshwifty.conf - Fichier d'authentification de base :
/etc/nginx/auth/sshwifty.htpasswd - Certificats TLS :
/etc/nginx/ssl
Remarques relatives à la sécurité
- Seul Nginx écoute sur les ports publics.
- L'accès est protégé par une authentification de base.
- TLS utilise un certificat auto-signé.
- Les identifiants sont stockés avec des autorisations restrictives.
Activation du protocole SSL avec un domaine
1. Pointez votre domaine vers l'adresse IP du serveur.
2. Modifiez la configuration Nginx et remplacez les deux server_name <IP>; avec votre domaine (<your-domain>) pour les blocs HTTP (port 80) et HTTPS (port 443) :
vim /etc/nginx/sites-available/sshwifty.conf
3. Installez Certbot :
apt install -y certbot python3-certbot-nginx
4. Exécutez la commande suivante pour générer un certificat Let’s Encrypt valide :
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Remplacer les chemins SSL dans la configuration Nginx :
vim /etc/nginx/sites-available/sshwifty.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Redémarrez Nginx pour appliquer les modifications :
systemctl restart nginx
7. Ouvrez votre navigateur et rendez-vous sur : https://yourdomain.com