Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Mettre en place un serveur NGINX comme reverse proxy sécurisé avec SSL et gestion du load balancing

Infrastructure
Sécurité
Web

Mettre en place un serveur NGINX comme reverse proxy sécurisé avec SSL et gestion du load balancing

28 juin 2025

2 min de lecture

Sommaire
Prérequis
Installation de NGINX
Configuration du reverse proxy
Ajouter SSL avec Let's Encrypt
Configuration de Load Balancing
Optimisation et sécurité
Conclusion

NGINX est un serveur web léger souvent utilisé comme reverse proxy pour sécuriser, centraliser et équilibrer le trafic vers vos applications internes.

Prérequis

  • Un serveur Linux (Debian, Ubuntu, Rocky, AlmaLinux)
  • Un domaine configuré (DNS pointant vers l'IP du serveur)
  • Accès root ou sudo

Installation de NGINX

Debian/Ubuntu
sudo apt update
sudo apt install nginx -y
RHEL/AlmaLinux/Rocky
sudo dnf install nginx -y

Configuration du reverse proxy

Créer un fichier /etc/nginx/sites-available/mon-site :

server {
    listen 80;
    server_name mon-domaine.com;

    location / {
        proxy_pass http://192.168.1.10:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Activer le site :

sudo ln -s /etc/nginx/sites-available/mon-site /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Ajouter SSL avec Let's Encrypt

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d mon-domaine.com

Renouvellement automatique :

sudo systemctl status certbot.timer

Configuration de Load Balancing

Modifier le bloc location :

upstream backend {
    server 192.168.1.10:8080;
    server 192.168.1.11:8080;
}

server {
    listen 443 ssl;
    server_name mon-domaine.com;

    ssl_certificate /etc/letsencrypt/live/mon-domaine.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mon-domaine.com/privkey.pem;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Optimisation et sécurité

  • Activer le cache statique
  • Limiter le nombre de connexions
  • Ajouter un firewall applicatif avec fail2ban ou modsecurity
  • Activer les headers de sécurité :
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";

Conclusion

Cette configuration NGINX tient aussi bien pour une petite application que pour une infrastructure avec load balancing.

Pour approfondir, consultez notre guide Nginx avancé, le caching Nginx et HTTP/2 et Brotli.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

TLS en 2026 : bonnes pratiques et configuration sécurisée
Sécurité
Web
Infrastructure

TLS en 2026 : bonnes pratiques et configuration sécurisée

Configurez TLS correctement en 2026 : TLS 1.3, cipher suites modernes, HSTS, OCSP stapling, certificats et audit de sécurité avec testssl.sh.

3 mars 2026

Lire plus

OpenZiti : zero-trust networking applicatif open source
Sécurité
Réseau
Infrastructure

OpenZiti : zero-trust networking applicatif open source

Architecture OpenZiti, identity-based networking, dark services, fabric mTLS. Déployer un réseau zero-trust applicatif sans VPN traditionnel, retours ops.

11 juin 2026

Lire plus

Step-CA : autorité de certification interne pour infra moderne
Sécurité
Infrastructure
Administration

Step-CA : autorité de certification interne pour infra moderne

Déployer une PKI interne avec Smallstep step-ca. ACME, certificats short-lived, intégration K8s, mTLS, retours ops sur la gestion automatisée des certificats.

4 juin 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr