docker swag

L'équipe LinuxServer.io vous propose une autre version de conteneur comprenant :

• mises à jour régulières et opportunes des applications
• mappages utilisateur faciles (PGID, PUID)
• image de base personnalisée avec superposition s6
• Mises à jour hebdomadaires du système d'exploitation avec des couches communes dans l'ensemble de l'écosystème LinuxServer.io pour minimiser l'utilisation de l'espace, les temps d'arrêt et la bande passante
• mises à jour de sécurité régulières

Retrouvez-nous à :

• Blog – tout ce que vous pouvez faire avec nos conteneurs, y compris des guides pratiques, des opinions et bien plus encore !
• Discord - support / chat en temps réel avec la communauté et l'équipe.
• Discours - publiez sur notre forum communautaire.
• Fleet - une interface Web en ligne qui affiche toutes nos images entretenues.
• GitHub - affichez la source de tous nos référentiels.
• Open Collective - pensez à nous aider en faisant un don ou en contribuant à notre budget

SWAG - Secure Web Application Gateway (anciennement connu sous le nom de letencrypt, aucun rapport avec Let's Encrypt™) configure un serveur Web Nginx et un proxy inverse avec prise en charge de PHP et un client certbot intégré qui automatise les processus gratuits de génération et de renouvellement de certificats de serveur SSL (Let's Encrypt et ZeroSSL). Il contient également fail2ban pour la prévention des intrusions.

Nous utilisons le manifeste Docker pour une sensibilisation multiplateforme. Plus d’informations sont disponibles sur Docker ici et notre annonce ici.

Tirer simplement lscr.io/linuxserver/swag:latest devrait récupérer l'image correcte pour votre arche, mais vous pouvez également extraire des images d'arche spécifiques via des balises.

Les architectures prises en charge par cette image sont :

• Avant d'exécuter ce conteneur, assurez-vous que l'URL et les sous-domaines sont correctement transmis à l'hôte de ce conteneur et que le port 443 (et/ou 80) n'est pas utilisé par un autre service sur l'hôte (interface graphique NAS, un autre serveur Web, etc.) .
• Si vous avez besoin d'un fournisseur DNS dynamique, vous pouvez utiliser le fournisseur gratuit duckdns.org où l' URL sera yoursubdomain.duckdns.org et les SUBDOMAINS peuvent être www,ftp,cloud avec validation http ou wildcard avec validation DNS. Vous pouvez utiliser notre image duckdns pour mettre à jour votre IP sur duckdns.org.
• Pour la validation http , le port 80 du côté Internet du routeur doit être transféré vers le port 80 de ce conteneur.
• Pour la validation dns , assurez-vous de saisir vos informations d'identification dans le fichier ini correspondant (ou json pour certains plugins) sous /config/dns-conf
  • Cloudflare fournit des comptes gratuits pour la gestion du DNS et est très simple à utiliser avec cette image. Assurez-vous qu'il est configuré pour "DNS uniquement" au lieu de "DNS + proxy"
  • Le plugin Google DNS est destiné à être utilisé avec "Google Cloud DNS", un produit d'entreprise payant, et non avec "Google Domains DNS".
  • DuckDNS ne prend en charge que deux types de certificats DNS validés (pas les deux en même temps) :
    1. Certificats qui couvrent uniquement votre sous-domaine principal (c'est-à-dire yoursubdomain.duckdns.org , laissez la variable SUBDOMAINS vide)
    2. Certificats qui couvrent les sous-sous-domaines de votre sous-domaine principal (c'est-à-dire *.yoursubdomain.duckdns.org , définissez la variable SUBDOMAINS sur wildcard )
• --cap-add=NET_ADMIN est requis pour que fail2ban modifie iptables
• Après la configuration, accédez à https://yourdomain.url pour accéder à la page d'accueil par défaut (l'accès http via le port 80 est désactivé par défaut, vous pouvez l'activer en modifiant la configuration du site par défaut dans /config/nginx/site-confs/default.conf ).
• Les certificats sont vérifiés tous les soirs et si l'expiration a lieu dans les 30 jours, un renouvellement est tenté. Si votre certificat est sur le point d'expirer dans moins de 30 jours, vérifiez les journaux sous /config/log/letsencrypt pour voir pourquoi les renouvellements ont échoué. Il est recommandé de saisir votre e-mail dans les paramètres du Docker afin de recevoir les avis d'expiration de Let's Encrypt dans ces circonstances.

SWAG inclut de nombreux plugins Certbot prêts à l'emploi, mais tous les plugins ne peuvent pas être inclus. Si vous avez besoin d'un plugin qui n'est pas inclus, le moyen le plus rapide d'avoir le plugin disponible est d'utiliser notre Universal Package Install Docker Mod.

Définissez les variables d'environnement suivantes sur votre conteneur :

 DOCKER_MODS=linuxserver/mods:universal-package-install
INSTALL_PIP_PACKAGES=certbot-dns-<plugin>

Définissez les informations d'identification requises (généralement trouvées dans la documentation du plugin) dans /config/dns-conf/<plugin>.ini . Il est recommandé d'essayer d'abord d'obtenir un certificat avec STAGING=true pour s'assurer que le plugin fonctionne comme prévu.

• Le conteneur détecte les modifications apportées à l'URL et aux sous-domaines, révoque les certificats existants et en génère de nouveaux au démarrage.
• Conformément à la RFC7919, le conteneur expédie ffdhe4096 sous le nom dhparams.pem .
• Si vous souhaitez protéger vos sites par mot de passe, vous pouvez utiliser htpasswd. Exécutez la commande suivante sur votre hôte pour générer le fichier htpasswd docker exec -it swag htpasswd -c /config/nginx/.htpasswd <username>
• Vous pouvez ajouter plusieurs user:pass à .htpasswd . Pour le premier utilisateur, utilisez la commande ci-dessus, pour les autres, utilisez la commande ci-dessus sans l'indicateur -c , car cela forcera la suppression du .htpasswd existant et la création d'un nouveau.
• Vous pouvez également utiliser l'authentification LDAP pour la sécurité et le contrôle d'accès. Un exemple de ldap.conf configurable par l'utilisateur est fourni et nécessite l'image distincte linuxserver/ldap-auth pour communiquer avec un serveur ldap.

• La configuration du site par défaut réside dans /config/nginx/site-confs/default.conf . N'hésitez pas à modifier ce fichier, et vous pourrez ajouter d'autres fichiers de conf à ce répertoire. Cependant, si vous supprimez le fichier default , un nouveau fichier par défaut sera créé au démarrage du conteneur.
• Des fichiers de configuration de proxy inverse prédéfinis sont ajoutés pour les applications populaires. Consultez le fichier README.md sous /config/nginx/proxy_confs pour obtenir des instructions sur la façon de les activer. Les configurations prédéfinies résident et sont importées depuis ce dépôt.
• Si vous souhaitez masquer votre site aux robots des moteurs de recherche, vous trouverez peut-être utile d'ajouter cette ligne de configuration à la configuration de votre site, dans le bloc serveur, au-dessus de la ligne où ssl.conf est inclus add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"; Cela demandera à Google et autres de ne pas indexer et répertorier votre site. Soyez prudent car vous finirez par être radié si vous laissez cette ligne sur un site que vous souhaitez voir présent sur les moteurs de recherche.
• Si vous souhaitez rediriger http vers https, vous devez exposer le port 80

• Ce conteneur comprend des certificats pfx et pem privés-fullchain-bundle générés automatiquement qui sont nécessaires à d'autres applications comme Emby et Znc.
  • Pour utiliser ces certificats dans d'autres conteneurs, effectuez l'une des opérations suivantes :
  1. (Plus facile) Montez le dossier de configuration du conteneur dans d'autres conteneurs (c'est-à-dire -v /path-to-swag-config:/swag-ssl ) et dans les autres conteneurs, utilisez l'emplacement du certificat /swag-ssl/keys/letsencrypt/
  2. (Plus sécurisé) Montez le dossier SWAG etc qui réside sous /config dans d'autres conteneurs (c'est-à-dire -v /path-to-swag-config/etc:/swag-ssl ) et dans les autres conteneurs, utilisez l'emplacement de certificat /swag-ssl/letsencrypt/live/<your.domain.url>/ (Ceci est plus sécurisé car la première méthode partage l'intégralité du dossier de configuration SWAG avec d'autres conteneurs, y compris les fichiers www, tandis que la seconde méthode ne partage que le ssl certificats)
  • Ces certificats comprennent :
  1. cert.pem , chain.pem , fullchain.pem et privkey.pem , générés par Certbot et utilisés par nginx et diverses autres applications
  2. privkey.pfx , un format pris en charge par Microsoft et couramment utilisé par les applications dotnet telles que Emby Server (pas de mot de passe)
  3. priv-fullchain-bundle.pem , un certificat pem qui regroupe la clé privée et la fullchain, utilisé par des applications comme ZNC

• Ce conteneur inclut fail2ban configuré avec 5 prisons par défaut :
  1. nginx-http-auth
  2. nginx-badbots
  3. nginx-botsearch
  4. nginx-refuser
  5. nginx-non autorisé
• Pour activer ou désactiver d'autres prisons, modifiez le fichier /config/fail2ban/jail.local
• Pour modifier les filtres et les actions, au lieu de modifier les fichiers .conf , créez des fichiers .local avec le même nom et modifiez-les car les fichiers .conf sont écrasés lorsque les actions et les filtres sont mis à jour. Les fichiers .local ajouteront tout ce qui se trouve dans les fichiers .conf (c'est-à-dire nginx-http-auth.conf --> nginx-http-auth.local )
• Vous pouvez vérifier quelles prisons sont actives via docker exec -it swag fail2ban-client status
• Vous pouvez vérifier l'état d'une prison spécifique via docker exec -it swag fail2ban-client status <jail name>
• Vous pouvez débannir une IP via docker exec -it swag fail2ban-client set <jail name> unbanip <IP>
• Une liste de commandes peut être trouvée ici : https://www.fail2ban.org/wiki/index.php/Commands

• Ce conteneur crée un certain nombre de configurations pour nginx, des exemples de proxy, etc.
• Les mises à jour de configuration sont notées dans le journal des modifications mais ne sont pas automatiquement appliquées à vos fichiers.
• Si vous avez modifié un fichier avec des changements notés dans le journal des modifications :
  1. Conservez vos configurations existantes telles quelles (pas cassées, ne corrigez pas)
  2. Consultez nos commits de référentiel et appliquez vous-même les nouvelles modifications
  3. Supprimez le fichier de configuration modifié avec les mises à jour répertoriées, redémarrez le conteneur, réappliquez vos modifications
• Si vous n'avez PAS modifié un fichier avec des changements notés dans le journal des modifications :
  1. Supprimez le fichier de configuration avec les mises à jour répertoriées, redémarrez le conteneur
• Les exemples de mises à jour du proxy ne sont pas répertoriés dans le journal des modifications. Voir les changements ici : https://github.com/linuxserver/reverse-proxy-confs/commits/master
• Les exemples de fichiers proxy SERONT mis à jour, mais vos fichiers proxy renommés (activés) ne le seront pas.
• Vous pouvez vérifier le nouvel échantillon et ajuster votre configuration active si nécessaire.

Veuillez suivre les instructions sur cet article de blog.

Pour vous aider à commencer à créer un conteneur à partir de cette image, vous pouvez utiliser docker-compose ou docker cli.

---
services :
  swag :
    image : lscr.io/linuxserver/swag:latest
    container_name : swag
    cap_add :
      - NET_ADMIN
    environment :
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - URL=yourdomain.url
      - VALIDATION=http
      - SUBDOMAINS=www, # optional
      - CERTPROVIDER= # optional
      - DNSPLUGIN=cloudflare # optional
      - PROPAGATION= # optional
      - EMAIL= # optional
      - ONLY_SUBDOMAINS=false # optional
      - EXTRA_DOMAINS= # optional
      - STAGING=false # optional
    volumes :
      - /path/to/swag/config:/config
    ports :
      - 443:443
      - 80:80 # optional
    restart : unless-stopped

docker run -d 
  --name=swag 
  --cap-add=NET_ADMIN 
  -e PUID=1000 
  -e PGID=1000 
  -e TZ=Etc/UTC 
  -e URL=yourdomain.url 
  -e VALIDATION=http 
  -e SUBDOMAINS=www, ` # optional ` 
  -e CERTPROVIDER= ` # optional ` 
  -e DNSPLUGIN=cloudflare ` # optional ` 
  -e PROPAGATION= ` # optional ` 
  -e EMAIL= ` # optional ` 
  -e ONLY_SUBDOMAINS=false ` # optional ` 
  -e EXTRA_DOMAINS= ` # optional ` 
  -e STAGING=false ` # optional ` 
  -p 443:443 
  -p 80:80 ` # optional ` 
  -v /path/to/swag/config:/config 
  --restart unless-stopped 
  lscr.io/linuxserver/swag:latest

Les conteneurs sont configurés à l'aide des paramètres transmis lors de l'exécution (tels que ceux ci-dessus). Ces paramètres sont séparés par deux points et indiquent respectivement <external>:<internal> . Par exemple, -p 8080:80 exposerait le port 80 depuis l'intérieur du conteneur pour qu'il soit accessible depuis l'adresse IP de l'hôte sur le port 8080 à l'extérieur du conteneur.

Cette image utilise cap_add ou sysctl pour fonctionner correctement. Ceci n'est pas implémenté correctement dans certaines versions de Portainer, donc cette image peut ne pas fonctionner si elle est déployée via Portainer.

Vous pouvez définir n'importe quelle variable d'environnement à partir d'un fichier en utilisant un préfixe spécial FILE__ .

A titre d'exemple :

-e FILE__MYVAR=/run/secrets/mysecretvariable

Définira la variable d'environnement MYVAR en fonction du contenu du fichier /run/secrets/mysecretvariable .

Pour toutes nos images, nous offrons la possibilité de remplacer les paramètres umask par défaut pour les services démarrés dans les conteneurs à l'aide du paramètre facultatif -e UMASK=022 . Gardez à l'esprit que umask n'est pas chmod, il soustrait les autorisations en fonction de sa valeur qu'il n'ajoute pas. Veuillez lire ici avant de demander de l'aide.

Lors de l'utilisation de volumes (indicateurs -v ), des problèmes d'autorisations peuvent survenir entre le système d'exploitation hôte et le conteneur. Nous évitons ce problème en vous permettant de spécifier le PUID de l'utilisateur et PGID du groupe.

Assurez-vous que tous les répertoires de volumes sur l'hôte appartiennent au même utilisateur que vous avez spécifié et tout problème d'autorisation disparaîtra comme par magie.

Dans ce cas PUID=1000 et PGID=1000 , pour trouver le vôtre, utilisez id your_user comme ci-dessous :

id your_user

Exemple de sortie :

 uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Nous publions divers Docker Mods pour activer des fonctionnalités supplémentaires dans les conteneurs. La liste des mods disponibles pour cette image (le cas échéant) ainsi que les mods universels pouvant être appliqués à l'une de nos images sont accessibles via les badges dynamiques ci-dessus.

• Accès au shell pendant l'exécution du conteneur :

  docker exec -it swag /bin/bash

• Pour surveiller les logs du conteneur en temps réel :

  docker logs -f swag

• Numéro de version du conteneur :

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' swag

• Numéro de version de l'image :

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' lscr.io/linuxserver/swag:latest

La plupart de nos images sont statiques, versionnées et nécessitent une mise à jour de l'image et une recréation du conteneur pour mettre à jour l'application à l'intérieur. À quelques exceptions près (indiquées dans le fichier readme.md correspondant), nous ne recommandons ni ne prenons en charge la mise à jour des applications à l'intérieur du conteneur. Veuillez consulter la section Configuration de l'application ci-dessus pour voir si cela est recommandé pour l'image.

Vous trouverez ci-dessous les instructions pour mettre à jour les conteneurs :

• Mettre à jour les images :

  • Toutes les images :

    docker-compose pull

  • Image unique :

    docker-compose pull swag

• Mettre à jour les conteneurs :

  • Tous les conteneurs :

    docker-compose up -d

  • Conteneur unique :

    docker-compose up -d swag

• Vous pouvez également supprimer les anciennes images pendantes :

  docker image prune

• Mettez à jour l'image :

  docker pull lscr.io/linuxserver/swag:latest

• Arrêtez le conteneur en cours d'exécution :

  docker stop swag

• Supprimez le conteneur :

  docker rm swag

• Recréez un nouveau conteneur avec les mêmes paramètres d'exécution du docker que ceux indiqués ci-dessus (s'ils sont correctement mappés à un dossier hôte, votre dossier /config et vos paramètres seront conservés)

• Vous pouvez également supprimer les anciennes images pendantes :

  docker image prune

Si vous souhaitez apporter des modifications locales à ces images à des fins de développement ou simplement pour personnaliser la logique :

git clone https://github.com/linuxserver/docker-swag.git
cd docker-swag
docker build 
  --no-cache 
  --pull 
  -t lscr.io/linuxserver/swag:latest .

Les variantes ARM peuvent être construites sur du matériel x86_64 et vice versa en utilisant lscr.io/linuxserver/qemu-static

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

Une fois enregistré, vous pouvez définir le fichier docker à utiliser avec -f Dockerfile.aarch64 .

• 21.10.24 : - Correction d'un problème de nom avec le plugin Dynu. Si vous utilisez Dynu, assurez-vous que vos informations d'identification sont définies dans /config/dns-conf/dynu.ini et que votre variable DNSPLUGIN est définie sur dynu (et non sur dynudns).
• 30.08.24 : - Correction de la révocation du certificat Zerossl.
• 24.07.14 : - Rebase vers Alpine 3.20. Supprimez le plug-in obsolète Google Domains certbot. Les utilisateurs existants doivent mettre à jour leurs configurations nginx pour éviter les avertissements de dépréciation http2.
• 01.07.24 : - Revenez à iptables-legacy si iptables ne fonctionne pas.
• 23.03.24 : - Correction des autorisations sur le priv-fullchain-bundle.pem généré.
• 14.03.24 : - Les utilisateurs existants doivent mettre à jour : authelia-location.conf, authelia-server.conf - Mettre à jour les exemples de configuration Authelia avec la prise en charge de 4.38.
• 11.03.24 : - Restaurer la prise en charge de DynuDNS à l'aide de certbot-dns-dynudns .
• 06.03.24 : - Les utilisateurs existants doivent mettre à jour : site-confs/default.conf - Nettoyer la configuration du site par défaut.
• 04.03.24 : - Supprimez stream.conf à l'intérieur du conteneur pour permettre aux utilisateurs d'inclure leur propre bloc dans nginx.conf .
• 23.01.24 : - Rebase vers Alpine 3.19 avec php 8.3, ajout de crontabs périodiques racine pour logrotate.
• 01.01.24 : - Ajout du plugin DNS GleSYS.
• 11.12.23 : - Déprécier certbot-dns-dynu pour résoudre les conflits de dépendances avec d'autres plugins.
• 30.11.23 : - Les utilisateurs existants doivent mettre à jour : site-confs/default.conf - Correction de index.php en cours de téléchargement sur 404.
• 23.11.23 : - Exécutez certbot en tant que root pour autoriser la validation http correcte.
• 01.10.23 : - Correction du problème "arguments non reconnus" dans le plugin DNS DirectAdmin.
• 28.08.23 : - Ajout du plugin DNS Namecheap.
• 12.08.23 : - Ajout du plugin FreeDNS. Détectez les authentificateurs DNS certbot à l’aide de la CLI.
• 07.08.23 : - Ajouter la configuration DNS de Bunny.
• 27.07.23 : - Ajout de la prise en charge de la validation dreamhost.
• 25.05.23 : - Rebase vers Alpine 3.18, obsolète armhf.
• 27.04.23 : - Les utilisateurs existants doivent mettre à jour : authelia-location.conf, authelia-server.conf, authentik-location.conf, authentik-server.conf - Simplifiez les configurations d'authentification et corrigez le bug d'en-tête Set-Cookie.
• 13.04.23 : - Les utilisateurs existants doivent mettre à jour : nginx.conf, authelia-location.conf, authentik-location.conf et site-confs/default.conf - Déplacer l'inclusion ssl.conf vers default.conf. Supprimez les en-têtes d'autorisation dans Authelia. Triez proxy_set_header dans authelia et authentik.
• 25.03.23 : - Correction du crochet de poteau de renouvellement.
• 10.03.23 : - Nettoyer les dossiers csr et clés inutilisés. Consultez les notes de version de certbot 2.3.0.
• 09.03.23 : - Ajout de la prise en charge DNS de Google Domains, google-domains .
• 02.03.23 : - Définir les autorisations sur les crontabs lors de l'initialisation.
• 09.02.23 : - Les utilisateurs existants doivent mettre à jour : proxy.conf, authelia-location.conf et authelia-server.conf - Ajouter les configurations Authentik, mettre à jour les configurations Authelia.
• 06.02.23 : - Ajouter à nouveau le support du porc.
• 21.01.23 : - Détacher la version de certbot (autoriser certbot 2.x). !! RUPTURE DE CHANGEMENT !! Nous supprimons temporairement le plugin certbot pigbun jusqu'à la sortie d'une nouvelle version compatible avec certbot 2.x.
• 20.01.23 : - Rebase vers alpin 3.17 avec php8.1.
• 16.01.23 : - Supprimez le module nchan car il continue de provoquer des plantages.
• 08.12.22 : - Refonte de l'initialisation de certbot.
• 03.12.22 : - Supprimer le plugin cloudxns défunt.
• 22.11.22 : - Épinglez acme sur la même version que certbot.
• 22.11.22 : - Épinglez certbot sur 1.32.0 jusqu'à ce que la compatibilité du plugin s'améliore.
• 05.11.22 : - Mise à jour de la gestion du plugin acmedns.
• 06.10.22 : - Passer à certbot-dns-duckdns. Mettre à jour la gestion des plugins cPanel et Gandi DNS. Ajustements mineurs à la logique d'initialisation.
• 05.10.22 : - Utiliser les hooks de fichier certbot au lieu des hooks de ligne de commande
• 04.10.22 : - Ajout des plugins DNS Godaddy et Porkbun.
• 03.10.22 : - Ajoutez default_server à l'écoute https de la configuration du site par défaut.
• 22.09.22 : - Ajout de la prise en charge de la validation DO DNS.
• 22.09.22 : - Ajout de certbot-dns-acmedns pour la validation DNS01.
• 20.08.22 : - Les utilisateurs existants doivent mettre à jour : nginx.conf - Rebasage vers alpine 3.15 avec php8. Restructurez les configurations nginx (voir l'annonce des modifications).
• 10.08.22 : - Ajout de la prise en charge de la validation DNS Dynu.
• 18.05.22 : - Ajout de la prise en charge de la validation Azure DNS.
• 09.04.22 : - Ajout de certbot-dns-loopia pour la validation DNS01.
• 05.04.22 : - Ajout de la prise en charge de la validation DNS autonome.
• 28.03.22 : - création d'un fichier journal pour fail2ban nginx-unauthorized dans /etc/cont-init.d/50-config
• 09.01.22 : - Ajout d'une prison fail2ban pour nginx non autorisé
• 21.12.21 : - Correction d'un problème avec iptables qui ne fonctionnait pas comme prévu
• 30.11.21 : - Déplacer maxmind vers un nouveau mod
• 22.11.21 : - Ajout du support du DNS Infomaniak pour la génération de certificats.
• 20.11.21 : - Ajout de la prise en charge de la validation DNSpod.
• 15.11.21 : - Ajout de la prise en charge du DNS deSEC pour la génération de certificats génériques.
• 26.10.21 : - Les utilisateurs existants doivent mettre à jour : proxy.conf - Atténuer les vulnérabilités https://httpoxy.org/. Réf : https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx#Defeating-the-Attack-using-NGINX-and-NGINX-Plus
• 23.10.21 : - Correction de la validation DNS de Hurricane Electric (HE).
• 12.10.21 : - Correction de la vérification obsolète du certificat racine LE pour corriger les échecs lors de l'utilisation STAGING=true et les échecs de révocation.
• 06.10.21 : - Ajout de la prise en charge de la validation DNS Hurricane Electric (HE). Ajout des dépôts de build lxml.
• 01.10.21 : - Vérifiez si le certificat utilise l'ancien certificat racine LE, révoquez et régénérez si nécessaire. Voici plus d'informations sur l'expiration du certificat racine LE
• 19.09.21 : - Ajouter un en-tête facultatif pour désactiver Google FLoC dans ssl.conf .
• 17.09.21 : - Marquer la variable SUBDOMAINS comme facultative.
• 01.08.21 : - Ajout de la prise en charge de la validation DNS ionos.
• 15.07.21 : - Correction du problème de libmaxminddb en raison d'un changement en amont.
• 07.07.21 : - Rebase vers alpin 3.14.
• 24.06.21 : - Mettre à jour le dossier de configuration nginx par défaut.
• 28.05.21 : - Les utilisateurs existants doivent mettre à jour : authelia-server.conf - Utilisez resolver.conf et le correctif pour CVE-2021-32637 .
• 20.05.21 : - Modification de la génération de solver.conf pour détecter et ignorer ipv6.
• 14.05.21 : - Les utilisateurs existants doivent mettre à jour : nginx.conf, ssl.conf, proxy.conf et le site-conf par défaut - Retravailler nginx.conf pour qu'il soit en ligne avec alpin en amont et déplacer les lignes d'autres fichiers. Utilisez l'index de roue linuxserver.io pour les packages pip. Passez à l'utilisation de ffdhe4096 pour dhparams.pem conformément à la RFC7919. Ajout de worker_processes.conf , qui définit le nombre de Workers nginx, et resolver.conf , qui définit le résolveur DNS. Les deux fichiers de configuration sont générés automatiquement uniquement au premier démarrage et peuvent être modifiés par l'utilisateur ultérieurement.
• 21.04.21 : - Les utilisateurs existants doivent mettre à jour : authelia-server.conf et authelia-location.conf - Ajouter les en-têtes de nom/e-mail distant et transmettre la méthode http.
• 12.04.21 : - Ajouter php7-gmp et php7-pecl-mailparse.
• 12.04.21 : - Ajout de la prise en charge de la validation DNS vultr.
• 14.03.21 : - Ajout de la prise en charge de la validation DNS directadmin.
• 12.02.21 : - Nettoyer le cache de rouille/cargo, ce qui a fait augmenter la taille de l'image dans les deux dernières versions.
• 10.02.21 : - Correction des confs aliyun, domeneshop, inwx et transip dns pour les utilisateurs existants.
• 09.02.21 : - Rebasage en alpin 3.13. Ajoutez les mods nginx brotli et dav-ext. Supprimez les mods nginx lua et lua-upstream (en raison de la régression au cours des deux dernières années).
• 26.01.21 : - Ajout de la prise en charge de la validation DNS Hetzner.
• 20.01.21 : - Ajout d'une vérification pour la récupération ZeroSSL EAB.
• 08.01.21 : - Ajout de la prise en charge de l'obtention de certificats de ZeroSSL via la variable d'environnement CERTPROVIDER facultative. Mettez à jour les plugins aliyun, domeneshop, inwx et transip dns avec les nouveaux noms de plugin. Masquer donoteditthisfile.conf car les utilisateurs le modifiaient malgré son nom. Supprimez les erreurs inoffensives lorsqu’aucune configuration de proxy n’est activée.
• 03.01.21 : - Les utilisateurs existants doivent mettre à jour : /config/nginx/site-confs/default.conf - Ajouter des pages d'aide pour faciliter le dépannage
• 10.12.20 : - Ajout de la prise en charge de la validation DNS njalla
• 09.12.20 : - Vérifiez les mises à jour de modèles/conf et notifiez-les dans le journal. Ajoutez la prise en charge de la validation DNS gehirn et sakuracloud.
• 01.11.20 : - Ajout de la prise en charge de la validation DNS netcup
• 29.10.20 : - Les utilisateurs existants doivent mettre à jour : ssl.conf - Ajouter des ancêtres de trame à Content-Security-Policy.
• 04.10.20 : - Les utilisateurs existants doivent mettre à jour : nginx.conf, proxy.conf et ssl.conf - Nettoyages mineurs et réorganisation.
• 20.09.20 : - Les utilisateurs existants doivent mettre à jour : nginx.conf - Ajout des configurations geoip2. Ajout de la variable MAXMINDDB_LICENSE_KEY au fichier Lisez-moi.
• 08.09.20 : - Ajout de php7-xsl.
• 01.09.20 : - Les utilisateurs existants doivent mettre à jour : nginx.conf, proxy.conf et divers exemples de proxy - Websockets globaux dans toutes les configurations.
• 03.08.20 : - Sortie initiale.