La configuration est-elle générée localement ?

Oui. Le générateur produit du texte pur dans le navigateur, sans appel externe.

Puis-je activer SSL et le reverse proxy ?

Oui. Le wizard couvre server block, reverse proxy, SSL et redirections HTTPS.

La configuration inclut-elle de bonnes pratiques ?

Oui. HSTS, server_tokens off, en-têtes de sécurité, cache headers, gzip et CORS sont proposés.

Puis-je exporter le fichier ?

Oui, la configuration peut être copiée ou téléchargée en .conf.

🇫🇷WebFileTools/Générateur de configuration Nginx

Blog Statut Avis Patch Notes 🇬🇧 English

Générateur de configuration Nginx

Générez un fichier Nginx sécurisé avec reverse proxy, SSL, gzip, cache headers, rate limit et CORS. 100% local.

Vérifiez et testez avant déploiement en production.

Assistant

Server nameUpstream hostUpstream portClient max body sizeCors originSSL certificateSSL keyRate limit (r/s)

Aperçu live

# Generated by WebFileTools Nginx Config Generator
# Disclaimer: Vérifiez et testez avant déploiement en production.

limit_req_zone $binary_remote_addr zone=webfiletools_api:10m rate=10r/s;

upstream webfiletools_upstream {
    server 127.0.0.1:3000;
    keepalive 32;
}

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    client_max_body_size 25m;
    gzip on;
    gzip_types text/plain text/css application/json application/javascript application/xml+rss application/xml image/svg+xml;
    gzip_min_length 1024;
    add_header X-Frame-Options "DENY" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "strict-origin-when-cross-origin" always;
    add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
    add_header Content-Security-Policy "default-src 'self'; img-src 'self' data: blob:; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; connect-src 'self'; frame-ancestors 'none'" always;
    limit_req zone=webfiletools_api burst=20 nodelay;
    location / {
        proxy_pass http://webfiletools_upstream;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 60s;
    }

    location ~* \.(?:css|js|mjs|png|jpg|jpeg|gif|webp|svg|ico|woff2?)$ {
        expires 30d;
        add_header Cache-Control "public, max-age=2592000, immutable" always;
    }

}


server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

Preuve locale

Preuve de traitement local

Cet outil est classé en mode local dans la registry WebFileTools: le traitement est censé rester dans votre navigateur.

Voir la page Transparence

•La page est déclarée en mode local dans le catalogue public des outils.
•Aucun stockage serveur n'est annoncé pour ce flux de traitement.
•La vérification la plus simple est de surveiller l'onglet Réseau pendant l'exécution.

Comment le vérifier vous-même

1Ouvrez les outils développeur de votre navigateur puis l'onglet Réseau.
2Lancez le traitement avec un fichier test.
3Vérifiez qu'aucune requête d'upload contenant votre fichier n'est envoyée vers WebFileTools.

Vous utilisez souvent cet outil ? Pro inclut des fichiers jusqu'à 500 Mo et un traitement prioritaire.

Donner un avis sur cet outil

Qu'est-ce que Générateur de configuration Nginx ?

Cet outil génère une configuration Nginx prête à adapter avec reverse proxy, SSL, gzip, cache headers et protections de base.

Comment utiliser cet outil ?

Renseignez votre domaine, upstream et options de sécurité, puis copiez ou téléchargez le fichier .conf généré.

Avantages

Wizard complet
Bonnes pratiques par défaut
Export .conf
100% local

Questions fréquentes

La configuration est-elle générée localement ?: Oui. Le générateur produit du texte pur dans le navigateur, sans appel externe.
Puis-je activer SSL et le reverse proxy ?: Oui. Le wizard couvre server block, reverse proxy, SSL et redirections HTTPS.
La configuration inclut-elle de bonnes pratiques ?: Oui. HSTS, server_tokens off, en-têtes de sécurité, cache headers, gzip et CORS sont proposés.
Puis-je exporter le fichier ?: Oui, la configuration peut être copiée ou téléchargée en .conf.

Outils similaires

🐳

Linter docker-compose

Validez votre docker-compose.yml : erreurs de syntaxe, références volumes/réseaux, healthchecks, mem_limit, tags 'latest'. 100% local.

Utiliser →

📑

Validateur OpenAPI

Validez vos specs OpenAPI 3.x ou Swagger 2.0 : structure, paths, components, sécurité. Statistiques et export JSON. 100% local.

Utiliser →

🌐

Calculateur CIDR

Calculez réseau, broadcast, hôtes, masque et sous-réseaux IPv4/IPv6 à partir d'une notation CIDR. Splitter et vérificateur d'appartenance inclus.

Utiliser →

🤖

Générateur robots.txt

Créez un fichier robots.txt complet avec des presets pour Google, Bing et plus. Interface visuelle avec règles multiples.

Utiliser →