| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:web-srv:geonature-nginx [2021/10/03 10:22] – [Forcer l'accès au site] jpmilcent | serveurs:installation:web-srv:geonature-nginx [2023/11/15 08:18] (Version actuelle) – [Installer les domaines de GeoNature] jpmilcent |
|---|
| proxy_read_timeout 300s; | proxy_read_timeout 300s; |
| proxy_connect_timeout 75s; | proxy_connect_timeout 75s; |
| proxy_pass http://127.0.0.1:8000/;# ATTENTION : bien mettre un slash final ! Sinon => 404 | proxy_pass http://127.0.0.1:8000/api/;# ATTENTION : bien mettre un slash final ! Sinon => 404 |
| } | } |
| } | } |
| * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/geonature.conf geonature.conf'' | * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/geonature.conf geonature.conf'' |
| * Tester la config et relancer Nginx si OK : ''nginx -t && nginx -s reload'' | * Tester la config et relancer Nginx si OK : ''nginx -t && nginx -s reload'' |
| * Tester l'URL <nowiki>http://geonature.<domaine-sinp>/</nowiki> qui doit afficher une erreur 502 si le serveur //Gunicorn// de GeoNature n'est pas lancé. | * Tester l'URL <nowiki>http://geonature.<domaine-sinp>/</nowiki> qui doit afficher une erreur 502 si le service de GeoNature n'est pas lancé. |
| * Vérifier les services supervisés par Supervisor : ''supervisorctl status'' | * Vérifier le service : ''systemctl status geonature.service'' |
| * Démarrer le service //GeoNature// : ''supervisorctl start geonature2'' | * Démarrer le service //GeoNature// : ''systemctl start geonature'' |
| * Arrêter le service //GeoNature// : ''supervisorctl stop geonature2'' | * Arrêter le service //GeoNature// : ''systemctl stop geonature'' |
| |
| ===== Ajout de la page de maintenance auto ===== | ===== Ajout de la page de maintenance auto ===== |
| ===== Activer SSL et HTTP2 pour GeoNature ===== | ===== Activer SSL et HTTP2 pour GeoNature ===== |
| * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki> certbot --nginx -d <alias>.<domaine-sinp> -d geonature.<domaine-sinp> </nowiki>'' | * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki> certbot --nginx -d <alias>.<domaine-sinp> -d geonature.<domaine-sinp> </nowiki>'' |
| * Ex. pour PACA : '' certbot --nginx -d expert.silene.eu -d geonature.silene.eu '' | * Ex. pour PACA : ''<nowiki> certbot --nginx -d expert.silene.eu -d geonature.silene.eu </nowiki>'' |
| * Ex. pour AURA : <code bash> certbot --nginx \ | * Ex. pour AURA : <code bash> certbot --nginx \ |
| -d donnees.biodiversite-auvergne-rhone-alpes.fr -d geonature.biodiversite-auvergne-rhone-alpes.fr \ | -d donnees.biodiversite-auvergne-rhone-alpes.fr -d geonature.biodiversite-auvergne-rhone-alpes.fr \ |
| Deux types de pages de maintenance peuvent être affichées : | Deux types de pages de maintenance peuvent être affichées : |
| * une page de maintenance "**courte**" indiquant que le site sera à nouveau fonctionnel d'ici quelques minutes | * une page de maintenance "**courte**" indiquant que le site sera à nouveau fonctionnel d'ici quelques minutes |
| * une page de maintenance "**longue**" indiquant que le site sera à nouveau fonctionnel après une durée indéterminée | * une page de maintenance "**longue**" indiquant que le site sera à nouveau fonctionnel après une durée indéterminée. La page se rafraîchie automatiquement toutes les 30s. |
| |
| ==== Maintenance courte ==== | ==== Maintenance courte ==== |
| * Via **IP** : certaines IP fixes comme celle du serveur ou celles des postes des administrateurs peuvent être ajouté dans ''/etc/nginx/sites-available/geonature.conf'' | * Via **IP** : certaines IP fixes comme celle du serveur ou celles des postes des administrateurs peuvent être ajouté dans ''/etc/nginx/sites-available/geonature.conf'' |
| afin de ne pas afficher la page maintenance. Les navigateurs présentant ces IP continueront d'accéder normalement au site. | afin de ne pas afficher la page maintenance. Les navigateurs présentant ces IP continueront d'accéder normalement au site. |
| * Via **Cookie** : il est aussi possible de court-circuiter la page de maintenance en ajoutant un cookie nommée ''maintenance_disable'' au domaine principal hébergeant GeoNature. Vous pouvez passer par le "*DevTools*" de votre navigateur. Ce cookie doit contenir un UUID spécifique. Si l'UUID coïncide avec celui indiqué dans le fichier ''/etc/nginx/sites-available/geonature.conf'' la maintenance est désactivée. | * Via **Cookie** : il est aussi possible de court-circuiter la page de maintenance en ajoutant un cookie nommé ''**maintenance_disable**'' au domaine principal hébergeant GeoNature. Vous pouvez passer par le "**DevTools**" de votre navigateur. Ce cookie doit contenir comme valeur un UUID spécifique. Si l'UUID coïncide avec celui indiqué dans le fichier ''/etc/nginx/sites-available/geonature.conf'' la maintenance est désactivée. |
| |
| ===== Création config Nginx maintenance GeoNature (DÉPRÉCIÉ) ===== | ===== 🗑️ Création config Nginx maintenance GeoNature (DÉPRÉCIÉ) ===== |
| * **Notes** : le fichier de configuration //geonature_maintenance.conf// pointe vers un fichier //index.html// indiquant que GeoNature est en maintenance. C'est la méthode proposée par la doc de GeoNature. Le fichier de config Nginx précédent propose une solution plus simple et une page de maintenance améliorée. Pour activer la page de maintenance, il suffit de créer un fichier ''~/www/maintenance/geonatue/maintenance.enable''. Sa suppression désactive la page de maintenance. | * **Notes** : le fichier de configuration //geonature_maintenance.conf// pointe vers un fichier //index.html// indiquant que GeoNature est en maintenance. C'est la méthode proposée par la doc de GeoNature. Le fichier de config Nginx précédent propose une solution plus simple et une page de maintenance améliorée. Pour activer la page de maintenance, il suffit de créer un fichier ''~/www/maintenance/geonatue/maintenance.enable''. Sa suppression désactive la page de maintenance. |
| * Copier la config de GeoNature : cp /etc/nginx/sites-available/geonature.conf /etc/nginx/sites-available/geonature_maintenance.conf | * Copier la config de GeoNature : cp /etc/nginx/sites-available/geonature.conf /etc/nginx/sites-available/geonature_maintenance.conf |
jpmilcent