Prendre rendez-vous
Infrastructure
Sécurité
Web

Mettre en place un serveur NGINX comme reverse proxy sécurisé avec SSL et gestion du load balancing

28 juin 2025

2 min de lecture

Sommaire
Prérequis
Installation de NGINX
Configuration du reverse proxy
Ajouter SSL avec Let’s Encrypt
Configuration de Load Balancing
Optimisation et sécurité
Conclusion

NGINX est un serveur web léger et puissant qui peut être utilisé comme reverse proxy pour sécuriser, centraliser et équilibrer le trafic vers vos applications internes.

Prérequis

  • Un serveur Linux (Debian, Ubuntu, Rocky, AlmaLinux)
  • Un domaine configuré (DNS pointant vers l’IP du serveur)
  • Accès root ou sudo

Installation de NGINX

Debian/Ubuntu
sudo apt update
sudo apt install nginx -y
RHEL/AlmaLinux/Rocky
sudo dnf install nginx -y

Configuration du reverse proxy

Créer un fichier /etc/nginx/sites-available/mon-site :

server {
    listen 80;
    server_name mon-domaine.com;

    location / {
        proxy_pass http://192.168.1.10:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Activer le site :

sudo ln -s /etc/nginx/sites-available/mon-site /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Ajouter SSL avec Let’s Encrypt

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d mon-domaine.com

Renouvellement automatique :

sudo systemctl status certbot.timer

Configuration de Load Balancing

Modifier le bloc location :

upstream backend {
    server 192.168.1.10:8080;
    server 192.168.1.11:8080;
}

server {
    listen 443 ssl;
    server_name mon-domaine.com;

    ssl_certificate /etc/letsencrypt/live/mon-domaine.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mon-domaine.com/privkey.pem;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Optimisation et sécurité

  • Activer le cache statique
  • Limiter le nombre de connexions
  • Ajouter un firewall applicatif avec fail2ban ou modsecurity
  • Activer les headers de sécurité :
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";

Conclusion

Avec NGINX, vous pouvez mettre en place un reverse proxy robuste, sécurisé et performant, adapté aussi bien aux petites applications qu'aux infrastructures plus complexes avec load balancing.

Pour approfondir votre configuration, consultez notre guide Nginx avancé, découvrez le caching Nginx et explorez HTTP/2 et Brotli pour les performances optimales.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

Mettre en place un WAF avec ModSecurity et OWASP Core Rule Set
Sécurité
Web
WAF

Mettre en place un WAF avec ModSecurity et OWASP Core Rule Set

Protégez vos applications web contre les injections SQL, XSS et attaques courantes avec ModSecurity et l'OWASP CRS. Guide complet d'installation sur Nginx et Apache.

15 janv. 2026

Lire plus

mTLS côté serveur web : authentification client par certificats (Nginx/Apache)
Sécurité
TLS
Web

mTLS côté serveur web : authentification client par certificats (Nginx/Apache)

Activez l’authentification mutuelle TLS (mTLS) pour vérifier l’identité des clients via certificats X.509 sur Nginx et Apache (CA, CRL/OCSP, bonnes pratiques).

15 déc. 2025

Lire plus

Déployer un intranet d’entreprise avec Nextcloud, Collabora Online et Traefik
Infrastructure
Collaboration
Web

Déployer un intranet d’entreprise avec Nextcloud, Collabora Online et Traefik

Guide complet pour installer et configurer Nextcloud avec Collabora Online pour l’édition collaborative de documents, derrière un reverse proxy Traefik pour HTTPS automatique.

13 juil. 2025

Lire plus