Générateur de config nginx

Construisez un bloc serveur nginx complet à partir de simples bascules, en direct dans votre navigateur. Vos saisies restent sur votre appareil.

Votre domaine, vos chemins et vos emplacements de certificat sont utilisés uniquement dans votre navigateur pour construire la config, qui n'est jamais téléversée. Évitez toutefois de coller le contenu réel d'une clé privée dans un quelconque outil.

Besoin de permissions de fichiers pour votre racine web ? Essayez le Calculateur chmod.

À propos de Générateur de config nginx

Ce générateur de config nginx transforme une poignée de saisies et de bascules en un bloc serveur nginx complet et valide que vous pouvez déposer dans sites-available. Choisissez un site statique (root + index avec try_files) ou un reverse proxy (proxy_pass avec les en-têtes standard Host, X-Real-IP, X-Forwarded-For et X-Forwarded-Proto, plus des lignes d'upgrade WebSocket optionnelles). Activez SSL pour écouter sur le port 443, configurez ssl_certificate et ssl_certificate_key, et émettez un second bloc serveur qui redirige en 301 HTTP vers HTTPS. Ajoutez gzip, la mise en cache longue durée des ressources statiques, une limite client_max_body_size et une redirection canonique www vers non-www, chacune en un clic. En tant que générateur de config nginx, il garde les accolades équilibrées et l'indentation propre, puis vous permet de copier le résultat ou de le télécharger sous <domaine>.conf. Tout s'exécute dans votre navigateur, donc votre domaine et vos chemins restent sur votre appareil.

Fonctionnalités

• Mode site statique avec root, index et un bloc location try_files
• Mode reverse proxy avec proxy_pass et les lignes proxy_set_header standard
• Support WebSocket optionnel via les en-têtes proxy_http_version, Upgrade et Connection
• Bascule SSL qui ajoute listen 443 ssl plus un serveur de redirection 301 HTTP→HTTPS
• Bloc gzip ajusté pour le texte, JSON, JavaScript, CSS, XML et SVG
• Bloc location de mise en cache des ressources statiques avec expires et Cache-Control immutable
• Champ client_max_body_size et redirections canoniques www↔non-www
• Copiez le bloc serveur ou téléchargez-le sous example.com.conf

Comment utiliser Générateur de config nginx

1. Saisissez votre domaine et le port d'écoute, et choisissez site statique ou reverse proxy.
2. Renseignez le root et l'index, ou l'upstream proxy_pass de votre application.
3. Activez SSL, gzip, mise en cache, taille du corps et une redirection www au besoin.
4. Lisez la config nginx en direct à droite, puis Copiez ou Téléchargez le .conf.

Exemple

Entrée

Domain: example.com
Mode: Reverse proxy
Upstream: http://127.0.0.1:3000
SSL: on

Sortie

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name example.com www.example.com;

    ssl_certificate /etc/ssl/certs/example.com.crt;
    ssl_certificate_key /etc/ssl/private/example.com.key;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;

    return 301 https://$host$request_uri;
}

Un reverse proxy sur le port 443 avec le bloc de redirection HTTP→HTTPS correspondant.

Erreurs courantes et dépannage

• nginx -t signale « cannot load certificate » ou le bloc SSL ne démarre pas. — Pointez ssl_certificate vers votre fichier fullchain et ssl_certificate_key vers la clé privée correspondante, et assurez-vous que les deux chemins existent et sont lisibles par nginx.
• Une application en reverse proxy affiche la mauvaise IP client ou casse derrière HTTPS. — Conservez les lignes proxy_set_header générées pour que Host, X-Real-IP, X-Forwarded-For et X-Forwarded-Proto atteignent votre upstream, et lisez-les depuis les bons en-têtes dans votre application.
• Les connexions WebSocket sont coupées avec une 400 ou échouent à passer en upgrade. — Activez le support WebSocket pour que le bloc location ajoute proxy_http_version 1.1 avec les en-têtes Upgrade et Connection "upgrade" dont nginx a besoin pour relayer ws/wss.
• Les gros téléversements renvoient 413 Request Entity Too Large. — Réglez client_max_body_size sur une valeur supérieure à votre plus gros téléversement, par exemple 20M ou 100M, et rechargez nginx.

Foire aux questions

Comment mettre en place un reverse proxy dans nginx ?

Choisissez Reverse proxy, saisissez votre upstream dans proxy_pass (par exemple http://127.0.0.1:3000), et le générateur ajoute un bloc location / avec les en-têtes standard Host, X-Real-IP, X-Forwarded-For et X-Forwarded-Proto. Activez le support WebSocket si votre application utilise ws/wss.

Où se trouvent les blocs serveur nginx ?

Sur Debian et Ubuntu, enregistrez le fichier généré sous /etc/nginx/sites-available/example.com et créez un lien symbolique dans sites-enabled. Sur de nombreuses autres distributions, placez-le dans /etc/nginx/conf.d/example.com.conf, puis lancez nginx -t et rechargez.

Comment la bascule SSL modifie-t-elle la config ?

Elle fait écouter le serveur principal sur 443 ssl, ajoute ssl_certificate et ssl_certificate_key, et émet un second bloc serveur sur le port 80 qui redirige en 301 chaque requête vers https://, pour que les visiteurs arrivent toujours sur le site sécurisé.

Quelle est la différence entre un site statique et un reverse proxy ici ?

Le mode statique sert des fichiers depuis un répertoire root avec index et un location try_files, idéal pour du HTML, des SPA ou des ressources compilées. Le mode reverse proxy transmet les requêtes à un serveur d'application upstream avec proxy_pass et des en-têtes proxy au lieu de servir des fichiers.

Puis-je ajouter gzip et la mise en cache des ressources statiques ?

Oui. La bascule gzip ajoute un bloc gzip ajusté pour le texte, JSON, JavaScript, CSS, XML et SVG, et la bascule de mise en cache ajoute un location qui définit un expires de 30 jours et un en-tête Cache-Control immutable pour les extensions de ressources courantes.

Mon domaine ou ma config est-il envoyé quelque part ?

Non. Ce générateur de config nginx fonctionne entièrement dans votre navigateur, donc le domaine, les chemins et les emplacements de certificat que vous tapez sont traités sur votre appareil et le fichier généré n'est jamais téléversé.

Outils associés

• Générateur .htaccess — Activez des règles Apache : HTTPS, redirections, gzip et cache.
• Générateur robots.txt — Construisez un robots.txt avec règles User-agent et sitemaps.
• Statuts HTTP et types MIME — Référence consultable des codes de statut HTTP et des types de contenu MIME.
• Calculateur chmod — Convertit les permissions de fichiers Unix entre octal et symbolique (rwx).
• Convertisseur IPv6 ↔ IPv4 — Convertit entre IPv4 et IPv6 (mappée/étendue/compressée) et extrait l’IPv4 incorporée.

Tous les outils ArrayKit

• Formateur JSON
• Visionneuse d’arbre JSON
• Visionneuse JSON
• JSON vers TypeScript
• JSON vers CSV
• Échapper / Déséchapper JSON
• Image vers PDF
• PDF vers images
• Fusionner des PDF
• Diviser un PDF
• Optimiseur d’images
• Pivoter un PDF
• Organiser un PDF
• Ajouter des numéros de page
• Filigrane PDF
• Rogner un PDF
• PDF vers texte
• Comparer des PDF
• Chiffrer un PDF
• Déchiffrer un PDF
• Encoder / Décoder Base64
• Encoder / Décoder URL
• Échapper / Déséchapper HTML
• Convertisseur de base numérique
• Générateur de code QR
• Convertisseur d’horodatage Unix
• Générateur d’UUID
• Explicateur cron
• Horloge mondiale et convertisseur de fuseaux horaires
• YAML ↔ JSON
• Aperçu Markdown
• Testeur de regex
• Convertisseur de couleurs CSS
• Comparer du texte
• Convertisseur MDX
• Formateur CSS / SCSS
• Formateur JS / TS
• Formateur HTML
• Formateur XML
• Formateur SQL
• Formateur GraphQL
• Formateur de Dockerfile
• Formateur de requêtes MongoDB
• Décodeur de JWT
• Générateur de hachage
• Générateur de mots de passe
• Générateur de clés SSH
• Convertisseur PPK ↔ PEM
• cURL vers Fetch
• Analyseur d’URL
• Client API
• Générateur d'URL et UTM
• Convertisseur de casse
• Générateur de Lorem Ipsum
• Générateur de données de test
• Calculateur CIDR / sous-réseaux
• Calculateur chmod
• Générateur de .gitignore
• Statuts HTTP et types MIME
• Vérificateur de contraste
• JSON vers code
• Générateur TOTP / 2FA
• Convertisseur de format d’image
• Visionneuse et nettoyeur EXIF
• Encodeur / décodeur d’images Base64
• Rendu de diagrammes Mermaid
• Optimiseur SVG
• Signataire de JWT
• Générateur Open Graph
• Convertisseur IPv6 ↔ IPv4
• Compresser un PDF
• Testeur d’API OpenAI
• Testeur d’API Anthropic Claude
• Testeur d’API Google Gemini
• Testeur d’API Replicate
• Testeur d’API Hugging Face
• Embellisseur de requêtes MongoDB
• Embellisseur d’agrégations MongoDB
• Explorateur MongoDB
• Formateur OpenAPI / Swagger
• Générateur Basic Auth
• JSON Diff
• Compteur de mots
• Générateur de slug
• Convertisseur d’unités CSS
• Convertisseur glob vers regex
• Générateur robots.txt
• Générateur de sitemap XML
• Générateur .htaccess
• Générateur de config nginx
• curl vers Python
• curl vers Go
• curl vers PHP
• curl vers Node.js
• HTML vers Markdown
• JSON Schema
• Formateur TOML
• Générateur d’expression cron
• Carte latitude longitude