Accéder à Sshwifty
- Ouvrez votre navigateur et rendez-vous sur :
https://<SERVER_IP> - Un avertissement SSL dans le navigateur est normal (certificat auto-signé)
- Authentification requise (fenêtre Basic Auth)
- Méthode d'authentification : Basic Auth HTTP
- Les identifiants sont stockés de façon sécurisée dans :
/root/.cloudzy-creds
Fichiers et répertoires importants
- Répertoire d'installation :
/root/sshwifty - Fichier Compose Docker :
/root/sshwifty/docker-compose.yml - Identifiants stockés :
/root/.cloudzy-creds - Hôte virtuel Nginx :
/etc/nginx/sites-available/sshwifty.conf - Fichier Basic Auth :
/etc/nginx/auth/sshwifty.htpasswd - Certificats TLS :
/etc/nginx/ssl
Notes de sécurité
- Seul Nginx écoute sur les ports publics.
- L'accès est protégé par authentification Basic Auth.
- TLS utilise un certificat auto-signé.
- Les identifiants sont stockés avec des permissions restrictives.
Activer SSL avec un domaine
1. Faites pointer votre domaine vers l'adresse IP du serveur.
2. Modifiez la configuration Nginx et remplacez les deux occurrences de server_name <IP>; par votre domaine (« <your-domain>) pour les blocs HTTP (port 80) et HTTPS (port 443) :
vim /etc/nginx/sites-available/sshwifty.conf
3. Installer Certbot :
apt install -y certbot python3-certbot-nginx
4. Exécutez la commande suivante pour générer un certificat Let's Encrypt valide :
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Remplacez les chemins SSL dans la configuration Nginx :
vim /etc/nginx/sites-available/sshwifty.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Redémarrez Nginx pour appliquer les modifications :
systemctl restart nginx
7. Ouvrez votre navigateur et accédez à : https://yourdomain.com
