====== Configurer Nginx pour TaxHub ======
* Créer un fichier de config Nginx pour TaxHub : ''vi /etc/nginx/sites-available/taxhub.conf''
* Y placer le contenu suivant :
server {
listen 80;
listen [::]:80;
server_name taxhub.;
location / {
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:5000/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404
}
}
* Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/taxhub.conf taxhub.conf''
* Tester la config et relancer //Nginx// si OK : ''nginx -t && nginx -s reload''
* Tester l'URL http://taxhub./ qui doit afficher une erreur 502 si le serveur //Gunicorn// de //TaxHub// n'est pas lancé.
* Vérifier les services supervisés par Supervisor : ''supervisorctl status''
* Démarrer le service TaxHub : ''supervisorctl start taxhub''
* Arrêter le service TaxHub : ''supervisorctl stop taxhub''
* Installer un certificat SSL via //Certbot// (//Letsencrypt//) : '' certbot --nginx -d taxhub. ''
* Ex. pour PACA : '' certbot --nginx -d taxhub.silene.eu ''
* Ex. pour AURA : certbot --nginx \
-d taxons.biodiversite-aura.fr -d taxhub.biodiversite-aura.fr \
-d taxons.biodiversite-aura.com -d taxhub.biodiversite-aura.com \
-d taxons.biodiversite-aura.eu -d taxhub.biodiversite-aura.eu \
-d taxons.biodiversite-aura.net -d taxhub.biodiversite-aura.net \
-d taxons.biodiversite-aura.org -d taxhub.biodiversite-aura.org \
-d taxons.biodiversite-auvergne-rhone-alpes.com -d taxhub.biodiversite-auvergne-rhone-alpes.com \
-d taxons.biodiversite-auvergne-rhone-alpes.eu -d taxhub.biodiversite-auvergne-rhone-alpes.eu \
-d taxons.biodiversite-auvergne-rhone-alpes.net -d taxhub.biodiversite-auvergne-rhone-alpes.net \
-d taxons.biodiversite-auvergne-rhone-alpes.org -d taxhub.biodiversite-auvergne-rhone-alpes.org \
-d taxons.observatoire-biodiversite-auvergne-rhone-alpes.com -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.com \
-d taxons.observatoire-biodiversite-auvergne-rhone-alpes.eu -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.eu \
-d taxons.observatoire-biodiversite-auvergne-rhone-alpes.fr -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.fr \
-d taxons.observatoire-biodiversite-auvergne-rhone-alpes.net -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.net \
-d taxons.observatoire-biodiversite-auvergne-rhone-alpes.org -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.org
* Répondre : 2
* Tester ensuite la redirection auto de HTTP vers HTTPS : http://taxhub./ -> doit redirigé vers HTTPS automatiquement
* Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=taxhub.
* Tester l'URL https://taxhub./
* La config finale :
server {
listen 443 ssl http2; # managed by Certbot
listen [::]:443 ssl http2; # managed by Certbot
server_name taxhub.;
location / {
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:5000/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404
}
ssl_certificate /etc/letsencrypt/live/taxhub./fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/taxhub./privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
listen 80;
listen [::]:80;
server_name taxhub.;
return 302 https://$host$request_uri;
}