Installer, configurer et gérer le domaine manager.silene.eu

Notes : ce domaine hébergera l'outil Portainer permettant d'administrer les containers Docker.

• Créer un fichier de configuration : vi /etc/nginx/sites-available/manager.conf
  • Y placer le contenu suivant :

    server {
        listen 80; 
        listen [::]:80;
     
        server_name manager.silene.eu;
     
        location / { 
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $realip_remote_addr;
            proxy_set_header X-Forwarded-Host $host:$server_port;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
     
            proxy_pass http://127.0.0.1:9000/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404
        }   
    }

• Créer un lien depuis les sites actifs : cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/manager.conf manager.conf
  • Tester la config et relancer Nginx si OK : nginx -t && nginx -s reload
  • Tester l'URL http://manager.silene.eu/ qui doit afficher une erreur 502 car nous n'avons pas encore lancé le container Docker.
• Se connecter en tant qu'utilisateur admin, créer un dossier docker : cd ~ ; mkdir docker
• En local, sur votre machine, récupérer le dépôt Github "sinp-paca-srv" : git clone git@github.com:jpm-cbna/sinp-paca-srv.git
  • Suivre les étapes indiquées dans le fichier README.md
  • Se placer dans le dossier web-srv.
  • Préparer les différents fichiers .env et .conf en vous basant sur les fichiers .sample présents.
  • Exécuter la commande Rsync indiquée dans le fichier README.md.
• Sur le serveur dans le dossier docker de l'utilisateur admin :
  • créer un nouveau réseau Docker spécifique à notre utilisation de type bridge nommé nginx-proxy (voir fichier .env) : docker network create nginx-proxy
  • se placer dans le dossier manager.silene.eu : cd ~/docker/manager.silene.eu
  • exécuter la commande : docker-compose up
  • vérifier que tout fonctionne à l'adresse : http://manager.silene.eu
    • indiquer le mot de passe pour l'utilisateur admin de Portainer afin de créer le compte d'administrateur
  • arrêter le container : CTRL+C
  • relancer le container en tant que service : docker compose up -d
    • si besoin de l'arrêter utiliser : docker-compose down

• Installer un certificat SSL via Certbot (Letsencrypt) : certbot --nginx -d manager.silene.eu
  • Répondre : 2
  • Tester ensuite la redirection auto de HTTP vers HTTPS : http://manager.silene.eu/ → doit redirigé vers HTTPS automatiquement
• Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=manager.silene.eu
• Tester l'URL https://manager.silene.eu/
• La config finale :

  server {
      listen 443 ssl; # managed by Certbot
      listen [::]:443 ssl; # managed by Certbot
   
      server_name manager.silene.eu;
   
      location / { 
          proxy_set_header Host $http_host;
          proxy_set_header X-Real-IP $realip_remote_addr;
          proxy_set_header X-Forwarded-Host $host:$server_port;
          proxy_set_header X-Forwarded-Server $host;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
   
          proxy_pass http://127.0.0.1:9000/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404
      }   
   
      ssl_certificate /etc/letsencrypt/live/manager.silene.eu/fullchain.pem; # managed by Certbot
      ssl_certificate_key /etc/letsencrypt/live/manager.silene.eu/privkey.pem; # managed by Certbot
      include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
      ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
  }
   
  server {
      listen 80; 
      listen [::]:80;
   
      server_name manager.silene.eu;
   
      if ($host = manager.silene.eu) {
          return 301 https://$host$request_uri;
      } # managed by Certbot
      return 404; # managed by Certbot
  }

• Se connecter à Portainer et se rendre dans le menu principal "Endpoints"

1. Pour l'instance "web-srv" :
   • Renommer simplement le endpoint local en web-paca-sinp
2. Pour l'instance "db-srv" :
   • Au préalable activer l'API Docker de l'instance "db-srv" (voir section correspondante)
   • Cliquer sur le bouton Add endpoint
     • Sélectionner "Docker - Directly connect to the Docker API"
     • Name : db-paca-sinp
     • Endpoint URL : 10.0.1.20:2376
     • TLS : false (à voir si on l'active ?)
     • Valider le formulaire