From ced8ce78715fa3fcaf0cad0b330d2d3c0760394c Mon Sep 17 00:00:00 2001
From: Lafrite <lafrite@poneyworld.net>
Date: Sat, 30 Nov 2013 16:04:03 +0100
Subject: [PATCH] start memo for ikiwiki and nginx

---
 serveur/ikiwiki.mdwn | 15 +++++++++++++++
 serveur/nginx.mdwn   | 37 +++++++++++++++++++++++++++++++++++++
 2 files changed, 52 insertions(+)
 create mode 100644 serveur/ikiwiki.mdwn
 create mode 100644 serveur/nginx.mdwn

diff --git a/serveur/ikiwiki.mdwn b/serveur/ikiwiki.mdwn
new file mode 100644
index 0000000..2d7cb0c
--- /dev/null
+++ b/serveur/ikiwiki.mdwn
@@ -0,0 +1,15 @@
+# Ikiwiki #
+
+Tout est à mettre entre guillemet, j'écris tout ça sur mes souvenirs.
+
+## Présentation ##
+
+Je voulais avoir mon wiki éditable sous git en local sur mes ordinateurs. Sur mon serveur, les dépots sont gérés avec **gitolite**. Je voulais que lors d'un push vers gitolite, le wiki se met à jour et lors de l'édition en ligne, les changement soient push vers gitolite.
+
+## Installation et configuration ##
+
+Pour installer **Ikiwiki** sous debian un 
+    apt-get intall ikiwiki
+marche parfaitement. Puis pour une première configuration, 
+    ikiwiki --setup /etc/ikiwiki/auto.setup
+
diff --git a/serveur/nginx.mdwn b/serveur/nginx.mdwn
new file mode 100644
index 0000000..124d893
--- /dev/null
+++ b/serveur/nginx.mdwn
@@ -0,0 +1,37 @@
+# Nginx #
+
+
+## Nginx et https ##
+
+### Certificat ssl ###
+Pour générer un certificat ssl (il faut avant se placer dans le dossier où l'on veut que le certificat soit enregistré)
+
+    openssl req -new -x509 -nodes -out servername.crt -keyout servername.key
+
+Ces certificats seront alors auto-signés ce qui veut dire que le navigateur levera une alerte à la première connection et qu'il faudra accepter le certificat.
+
+### Autorisé le https ###
+Il faut bien entendu rediriger toutes les connections du port 443 sur le serveur (à faire depuis la configuration du routeur - box)
+
+Ensuite on édite le fichier correspondant au domaine concerné dans */etc/nginx/site-available/* et on ajoute ces lignes
+
+    server {
+        listen *:403;
+        server_name theServeurName
+
+        # Les certificats (j'ai décidé de les stocker dans le dossier /etc/nginx/certs/)
+        ssl_certificate     /etc/nginx/certs/servername.crt;
+        ssl_certificate_key /etc/nginx/certs/servername.key;
+
+        # Tout le reste de la config
+
+    }
+
+### Forcer la redirection https ###
+Pour forcer la redirection https (c'est à dire que si quelqu'un essaye de se connecter en http, il sera automatiquement rediriger vers du https), dans le fichier correspondant au domaine concerné, dans la section *serveur* portant sur le port 80 on ajoute
+
+    return 301 https://$server_name$request_uri;
+
+
+
+