====== Configurer Nginx pour TaxHub ====== * Créer un fichier de config Nginx pour TaxHub : ''vi /etc/nginx/sites-available/taxhub.conf'' * Y placer le contenu suivant : server { listen 80; listen [::]:80; server_name taxhub.; location / { proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:5000/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404 } } * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/taxhub.conf taxhub.conf'' * Tester la config et relancer //Nginx// si OK : ''nginx -t && nginx -s reload'' * Tester l'URL http://taxhub./ qui doit afficher une erreur 502 si le serveur //Gunicorn// de //TaxHub// n'est pas lancé. * Vérifier les services supervisés par Supervisor : ''supervisorctl status'' * Démarrer le service TaxHub : ''supervisorctl start taxhub'' * Arrêter le service TaxHub : ''supervisorctl stop taxhub'' * Installer un certificat SSL via //Certbot// (//Letsencrypt//) : '' certbot --nginx -d taxhub. '' * Ex. pour PACA : '' certbot --nginx -d taxhub.silene.eu '' * Ex. pour AURA : certbot --nginx \ -d taxons.biodiversite-aura.fr -d taxhub.biodiversite-aura.fr \ -d taxons.biodiversite-aura.com -d taxhub.biodiversite-aura.com \ -d taxons.biodiversite-aura.eu -d taxhub.biodiversite-aura.eu \ -d taxons.biodiversite-aura.net -d taxhub.biodiversite-aura.net \ -d taxons.biodiversite-aura.org -d taxhub.biodiversite-aura.org \ -d taxons.biodiversite-auvergne-rhone-alpes.com -d taxhub.biodiversite-auvergne-rhone-alpes.com \ -d taxons.biodiversite-auvergne-rhone-alpes.eu -d taxhub.biodiversite-auvergne-rhone-alpes.eu \ -d taxons.biodiversite-auvergne-rhone-alpes.net -d taxhub.biodiversite-auvergne-rhone-alpes.net \ -d taxons.biodiversite-auvergne-rhone-alpes.org -d taxhub.biodiversite-auvergne-rhone-alpes.org \ -d taxons.observatoire-biodiversite-auvergne-rhone-alpes.com -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.com \ -d taxons.observatoire-biodiversite-auvergne-rhone-alpes.eu -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.eu \ -d taxons.observatoire-biodiversite-auvergne-rhone-alpes.fr -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.fr \ -d taxons.observatoire-biodiversite-auvergne-rhone-alpes.net -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.net \ -d taxons.observatoire-biodiversite-auvergne-rhone-alpes.org -d taxhub.observatoire-biodiversite-auvergne-rhone-alpes.org * Répondre : 2 * Tester ensuite la redirection auto de HTTP vers HTTPS : http://taxhub./ -> doit redirigé vers HTTPS automatiquement * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=taxhub. * Tester l'URL https://taxhub./ * La config finale : server { listen 443 ssl http2; # managed by Certbot listen [::]:443 ssl http2; # managed by Certbot server_name taxhub.; location / { proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:5000/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404 } ssl_certificate /etc/letsencrypt/live/taxhub./fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/taxhub./privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { listen 80; listen [::]:80; server_name taxhub.; return 302 https://$host$request_uri; }