Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
ports:riot-web [2020/04/12 16:38] – créée david | ports:web:element-web [2021/09/14 20:15] – [Installer] name changed david |
---|
===== client riot ===== | <jumbotron> |
| ===== client element (ex -riot) ===== |
| |
Pour vous connecter aux [[:ports:matrix| serveurs Matrix]], il vous faut un client. | Pour vous connecter aux [[ports:web:matrix| serveurs Matrix]], il vous faut un client. |
Dans cet article, nous utiliseront le port [[https://www.freshports.org/www/riot-web/|www/riot-web]] que nous ferons tourner sous [[https://www.freshports.org/www/nginx|nginx]]. | |
| </jumbotron> |
| Dans cet article, nous utiliseront le port [[https://www.freshports.org/www/element-web/|www/element-web]] que nous ferons tourner sous [[ports:nginx]]. |
Ce n'est qu'un jeu de //Javascript//. | Ce n'est qu'un jeu de //Javascript//. |
Pour pimenter le tout, nous régler **nginx** en mode paranoïaque. | Pour pimenter le tout, nous allons régler [[ports:nginx]] en mode paranoïaque. |
| |
==== Installer ==== | ==== Installer ==== |
| |
C'est assez simple, il suffit d'installer le port, qui n'est, en fait, que le clone du site officiel qui va s'installer dans ''/usr/local/www/riot''. | C'est assez simple, il suffit d'installer le port, qui n'est, en fait, que le clone du site officiel qui va s'installer dans ''/usr/local/www/element''. |
| |
=== Certificats === | === Certificats === |
| |
A l'aide de [[[[https://www.freshports.org/security/py-certbot-nginx|security/py-certbot-nginx]]|py-certbot-nginx]], demandons un certificat pour le site reuz.lapinbilly.eu à [[https://letsencrypt.org/|Letsencrypt]]. | A l'aide de [[https://www.freshports.org/security/py-certbot-nginx|security/py-certbot-nginx]], demandons un certificat pour le site reuz.lapinbilly.eu à [[https://letsencrypt.org/|Letsencrypt]]. |
| |
<code bash> | <code bash> |
| |
| |
=== Riot === | === Element === |
| |
La configuration est assez simple, il suffit d'en avoir une par défaut: | La configuration est assez simple, il suffit d'en avoir une par défaut: |
| |
<code diff usr/local/www/riot/config.json> | <code diff usr/local/www/element/config.json> |
root@popeye:~ # diff -u /usr/local/www/riot/config.sample.json /usr/local/www/riot/config.json | root@popeye:~ # diff -u /usr/local/www/element/config.sample.json /usr/local/www/element/config.json |
--- /usr/local/www/riot/config.sample.json 2020-03-04 13:59:59.000000000 +0100 | --- /usr/local/www/element/config.sample.json 2020-03-04 13:59:59.000000000 +0100 |
+++ /usr/local/www/riot/config.json 2020-04-12 17:47:58.575171000 +0200 | +++ /usr/local/www/element/config.json 2020-04-12 17:47:58.575171000 +0200 |
@@ -1,8 +1,8 @@ | @@ -1,8 +1,8 @@ |
{ | { |
Voici une configuration pour notre jeu de javascript: | Voici une configuration pour notre jeu de javascript: |
| |
| <file bash /usr/local/etc/nginx.conf> |
<code bash /usr/local/etc/nginx.conf> | |
server { | server { |
listen 443 ssl http2 ; | listen 443 ssl http2 ; |
listen [::]:443 ssl http2; | listen [::]:443 ssl http2; |
server_name reuz.lapinbilly.eu; | server_name reuz.lapinbilly.eu; |
root /usr/local/www/riot/; | root /usr/local/www/element/; |
index index.html index.php index.htm; | index index.html index.php index.htm; |
| |
ssl_dhparam /usr/local/etc/nginx/dhparam.pem; | ssl_dhparam /usr/local/etc/nginx/dhparam.pem; |
| |
ssl_protocols TLSv1.1 TLSv1.2; | ssl_protocols TLSv1.2 TLSv1.3; |
ssl_ecdh_curve X25519:P-521:P-384:P-256; | ssl_ecdh_curve X25519:P-521:P-384:P-256; |
ssl_prefer_server_ciphers on; | ssl_prefer_server_ciphers on; |
| |
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA"; | ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384"; |
ssl_session_cache shared:SSL:20m; | ssl_session_cache shared:SSL:10m; |
ssl_session_timeout 15m; | ssl_session_timeout 15m; |
ssl_session_tickets off; | ssl_session_tickets off; |
| |
} | } |
</code> | </file> |
| |
| |