serveurs:installation:web-srv:docker-adminer

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveurs:installation:web-srv:docker-adminer [2020/02/17 15:40] jpmilcentserveurs:installation:web-srv:docker-adminer [2020/11/17 15:02] (Version actuelle) – [Activer le SSL] jpmilcent
Ligne 1: Ligne 1:
-====== Installer et configurer le domaine db-cms-admin.silene.eu ====== +====== Installer, configurer et gérer le sousdomaine "db-cms-admin====== 
-  * **Notes** : ce domaine hébergera l'outil Adminer permettant d'administrer la base de données Mariadb de Wordpress. Il est embarqué dans un container Docker et fait partie de la stack //cms.silene.eu//.+  * **Notes** : ce domaine hébergera l'outil //Adminer// permettant d'administrer la base de données //Mariadb// de //Wordpress//. Il est embarqué dans un container //Docker// et fait partie de la stack //cms.silene.eu//.
  
 ===== Installer le domaine ===== ===== Installer le domaine =====
Ligne 9: Ligne 9:
     listen [::]:80;     listen [::]:80;
  
-    server_name db-cms-admin.silene.eu;+    server_name db-cms-admin.<domaine-sinp>;
    
     location / {      location / { 
Ligne 25: Ligne 25:
   * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/db-cms-admin.conf db-cms-admin.conf''   * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/db-cms-admin.conf db-cms-admin.conf''
     * Tester la config et relancer Nginx si OK : ''nginx-reload'' ou ''nginx -t && nginx -s reload''     * Tester la config et relancer Nginx si OK : ''nginx-reload'' ou ''nginx -t && nginx -s reload''
-    * Tester l'URL http://db-cms-admin.silene.eu/ qui doit afficher une erreur 502 car nous n'avons pas encore lancé le container Docker.+    * Tester l'URL <nowiki> http://db-cms-admin.<domaine-sinp>/</nowiki> qui doit afficher une erreur 502 car nous n'avons pas encore lancé le container Docker.
   * En local, sur votre machine, se placer dans le dépôt Github "//sinp-paca-srv//" récupéré précédemment et si nécessaire resynchroniser le dossier //web-srv/docker/// avec le serveur de destination en exécutant la commande //Rsync// indiquée dans le fichier [[https://github.com/cbn-alpin/sinp-paca-srv/blob/master/README.md|README.md]].   * En local, sur votre machine, se placer dans le dépôt Github "//sinp-paca-srv//" récupéré précédemment et si nécessaire resynchroniser le dossier //web-srv/docker/// avec le serveur de destination en exécutant la commande //Rsync// indiquée dans le fichier [[https://github.com/cbn-alpin/sinp-paca-srv/blob/master/README.md|README.md]].
   * Sur le serveur dans le dossier //docker// de l'utilisateur //admin// :   * Sur le serveur dans le dossier //docker// de l'utilisateur //admin// :
Ligne 31: Ligne 31:
     * se placer dans le dossier //cms.silene.eu// : ''cd ~/docker/cms.silene.eu''     * se placer dans le dossier //cms.silene.eu// : ''cd ~/docker/cms.silene.eu''
     * exécuter la commande : ''docker-compose up''     * exécuter la commande : ''docker-compose up''
-    * vérifier que tout fonctionne à l'adresse : http://db-cms-admin.silene.eu (se loguer avec le compte root Mysql)+    * vérifier que tout fonctionne à l'adresse : <nowiki> http://db-cms-admin.<domaine-sinp> </nowiki> (se loguer avec le compte root Mysql)
     * arrêter le container : ''CTRL+C''     * arrêter le container : ''CTRL+C''
     * relancer le container en tant que service : ''docker-compose up -d''     * relancer le container en tant que service : ''docker-compose up -d''
       * si besoin de l'arrêter utiliser : ''docker compose down''       * si besoin de l'arrêter utiliser : ''docker compose down''
  
-===== Activer le SSL ===== +===== Activer le SSL et HTTP2 ===== 
-  * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki> certbot --nginx -d db-cms-admin.silene.eu </nowiki>''+  * Installer un certificat SSL via //Certbot// (//Letsencrypt//) : ''<nowiki> certbot --nginx -d db-cms-admin.<domaine-sinp> </nowiki>''
     * Répondre : 2     * Répondre : 2
-    * Tester ensuite la redirection auto de HTTP vers HTTPS : http://db-cms-admin.silene.eu/ -> doit redirigé vers HTTPS automatiquement +    * Tester ensuite la redirection auto de HTTP vers HTTPS : <nowiki>http://db-cms-admin.<domaine-sinp>/</nowiki> -> doit redirigé vers HTTPS automatiquement 
-  * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=db-cms-admin.silene.eu +  * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=db-cms-admin.<domaine-sinp> 
-  * Tester l'URL https://db-cms-admin.silene.eu/+  * Tester l'URL <nowiki>https://db-cms-admin.<domaine-sinp>/</nowiki>
   * La config finale : <code nginx>   * La config finale : <code nginx>
 server { server {
-    listen 443 ssl; # managed by Certbot +    listen 443 ssl http2; # managed by Certbot 
-    listen [::]:443 ssl; # managed by Certbot+    listen [::]:443 ssl http2; # managed by Certbot
  
-    server_name db-cms-admin.silene.eu;+    server_name db-cms-admin.<domaine-sinp>;
  
     location / {     location / {
Ligne 60: Ligne 60:
     }     }
  
-    ssl_certificate /etc/letsencrypt/live/cms.silene.eu/fullchain.pem; # managed by Certbot +    ssl_certificate /etc/letsencrypt/live/cms.<domaine-sinp>/fullchain.pem; # managed by Certbot 
-    ssl_certificate_key /etc/letsencrypt/live/cms.silene.eu/privkey.pem; # managed by Certbot+    ssl_certificate_key /etc/letsencrypt/live/cms.<domaine-sinp>/privkey.pem; # managed by Certbot
     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
Ligne 70: Ligne 70:
     listen [::]:80;     listen [::]:80;
  
-    server_name db-cms-admin.silene.eu;+    server_name db-cms-admin.<domaine-sinp>;
  
     return 302 https://$host$request_uri;     return 302 https://$host$request_uri;
 } }
 </code> </code>
  • serveurs/installation/web-srv/docker-adminer.1581954020.txt.gz
  • Dernière modification : 2020/02/17 15:40
  • de jpmilcent