| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:web-srv:docker-portainer [2020/02/18 14:08] – [Installer le domaine] jpmilcent | serveurs:installation:web-srv:docker-portainer [2022/12/17 14:29] (Version actuelle) – [Configurer Portainer] jpmilcent |
|---|
| * si besoin de l'arrêter utiliser : ''docker-compose down'' | * si besoin de l'arrêter utiliser : ''docker-compose down'' |
| |
| ===== Activer le SSL sur le domaine ===== | ===== Activer le SSL et HTTP2 sur le domaine ===== |
| * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki> certbot --nginx -d manager.<domaine-sinp> </nowiki>'' | * Installer un certificat SSL via //Certbot// (//Letsencrypt//) : ''<nowiki> certbot --nginx -d manager.<domaine-sinp> </nowiki>'' |
| | * Indiquer l'email de l'admin système : adminsys@<domaine-sinp> |
| * Répondre : 2 | * Répondre : 2 |
| * Tester ensuite la redirection auto de HTTP vers HTTPS : http://manager.<domaine-sinp>/ -> doit redirigé vers HTTPS automatiquement | * Tester ensuite la redirection auto de HTTP vers HTTPS : <nowiki>http://manager.<domaine-sinp>/</nowiki> -> doit redirigé vers HTTPS automatiquement |
| * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=manager.<domaine-sinp> | * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=manager.<domaine-sinp> |
| * Tester l'URL https://manager.<domaine-sinp>/ | * Tester l'URL <nowiki>https://manager.<domaine-sinp>/</nowiki> |
| * La config finale : <code nginx> | * La config finale : <code nginx> |
| server { | server { |
| listen 443 ssl; # managed by Certbot | listen 443 ssl http2; # managed by Certbot |
| listen [::]:443 ssl; # managed by Certbot | listen [::]:443 ssl http2; # managed by Certbot |
| | |
| server_name manager.<domaine-sinp>; | server_name manager.<domaine-sinp>; |
| ===== Configurer Portainer ===== | ===== Configurer Portainer ===== |
| * Se connecter à Portainer et se rendre dans le menu principal "//Endpoints//" | * Se connecter à Portainer et se rendre dans le menu principal "//Endpoints//" |
| - Pour l'instance //web-srv// : | - Pour l'instance //bkp-srv// : |
| * Renommer simplement le endpoint local en //web-paca-sinp// | * Renommer simplement le endpoint local en //bkp-<region>-sinp// |
| - Pour l'instance //db-srv// : | - Pour l'instance //db-srv// et //web-srv// : |
| * Au préalable activer l'API Docker de l'instance //db-srv// (voir section correspondante) | * Au préalable activer [[serveurs:installation:db-srv:docker-api| l'API Docker de l'instance db-srv]] ou [[[[serveurs:installation:web-srv:docker-api| web-srb]] |
| * Cliquer sur le bouton //Add endpoint// | * Cliquer sur le bouton //Add endpoint// |
| * Sélectionner "Docker - Directly connect to the Docker API" | * Sélectionner "Docker - Directly connect to the Docker API" |
| * //Name// : db-<region>-sinp | * //Name// : db-<region>-sinp ou web-<region>-sinp |
| * //Endpoint URL// : 10.0.1.20:2376 | * //Environment URL// : 10.0.1.20:2376 ou 10.0.1.10:2376 |
| * //TLS// : false (à voir si on l'active ?) | * //Public IP// : 10.0.1.20 ou 10.0.1.10 |
| | * //TLS// : true (voir [[serveurs:installation:web-srv:docker-api#activer_tls_pour_l_api_docker|doc]]) |
| | * Sélectionner : ''TLS with server and client verification'' |
| | * //TLS CA certificate// : sélectionner le fichier ''ca.pem'' récupéré précédemment sur votre machine locale. |
| | * //TLS certificate// : sélectionner le fichier ''cert.pem'' récupéré précédemment sur votre machine locale. |
| | * //TLS key// : sélectionner le fichier ''key.pem'' récupéré précédemment sur votre machine locale. |
| * Valider le formulaire | * Valider le formulaire |
jpmilcent