Forcer SSL Nginx et Esquiver la 400 Bad Request

On Besoin de 2 Trucs :

1 – Rediriger le HTTP Non SSL vers le HTTPS (Basique)
2 – Rediriger le Non SSL sur HTTPS en SSL sur HTTPS (Tricky)

## PHASE 1 :: On Redirige Tout le traffic Http venant sur le 80 vers le Https du 443
server {
listen 80 ;
server_name monsitedenoob.fr ;
return 301 https://$server_name$request_uri;
}

server {
listen 443 default ssl;
server_name monsitedenoob.fr ;

## PHASE 2 :: LE TRICK ------> FORCER LE NON-SSL VERS le SSL sur le MEME PORT
error_page 497 https://$server_name$request_uri;

# SSL configuration

ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;

# ................

}

Source du uggly trick qui #putinquecadepanne phil.writesthisblog

Exim Delivrer des Mails sur une Route Exotique (Autre que 25)


cat /etc/exim4/conf.d/router/150_exim4-config_hubbed_hosts


hubbed_hosts:
debug_print = "R: hubbed_hosts for $domain"
driver = manualroute
domains = "${if exists{CONFDIR/hubbed_hosts}\
{partial-lsearch;CONFDIR/hubbed_hosts}\
fail}"
same_domain_copy_routing = yes
route_data = ${lookup{$domain}partial-lsearch{CONFDIR/hubbed_hosts}}
transport = remote_smtp

On voit que par default exim cherche les routes dans un fichier « CONFDIR/hubbed_hosts »

Il faut donc, creer ce fichier.


vim /etc/exim4/hubbed_hosts

Et remplir


domain1: server1:server2::port:server3
domain2: server1::port
domain3: server1:server2
example.com: X.X.X.X:587

Par exemple ici tout les mails de example.com vers l’addresse IP X.X.X.X sur le port 587 SANS TLS.


systemctl reload exim4

Fin