Accéder à Sshwifty
- Ouvrez votre navigateur et allez sur :
https://<SERVER_IP> - Un avertissement SSL du navigateur est attendu (certificat auto-signé)
- Authentification requise (fenêtre Basic Auth)
- Méthode d'authentification : Basic Auth HTTP
- Les identifiants sont stockés de façon sécurisée dans :
/root/.cloudzy-creds
Fichiers et répertoires importants
- Répertoire d'installation :
/root/sshwifty - Fichier Docker Compose :
/root/sshwifty/docker-compose.yml - Identifiants stockés :
/root/.cloudzy-creds - Hôte virtuel Nginx :
/etc/nginx/sites-available/sshwifty.conf - Fichier Basic Auth :
/etc/nginx/auth/sshwifty.htpasswd - Certificats TLS :
/etc/nginx/ssl
Notes de sécurité
- Seul Nginx écoute sur les ports publics.
- L'accès est protégé par authentification Basic Auth.
- TLS utilise un certificat auto-signé.
- Les identifiants sont stockés avec des permissions restrictives.
Activer SSL avec un domaine
1. Faites pointer votre domaine vers l'IP du serveur.
2. Modifiez la config Nginx et remplacez les deux server_name <IP>; avec votre domaine (<your-domain>) dans les blocs HTTP (port 80) et HTTPS (port 443) :
vim /etc/nginx/sites-available/sshwifty.conf
3. Installez Certbot :
apt install -y certbot python3-certbot-nginx
4. Lancez la commande suivante pour générer un certificat Let's Encrypt valide :
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Remplacez les chemins SSL dans la config Nginx :
vim /etc/nginx/sites-available/sshwifty.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Redémarrez Nginx pour appliquer les changements :
systemctl restart nginx
7. Ouvrez votre navigateur et allez sur : https://yourdomain.com
