Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveurs:installation:web-srv:docker-portainer [2020/02/18 14:08] – [Installer le domaine] jpmilcent
+++ serveurs:installation:web-srv:docker-portainer [2022/12/17 14:29] (Version actuelle) – [Configurer Portainer] jpmilcent
@@ Ligne 36: / Ligne 36: @@
       * si besoin de l'arrêter utiliser : ''docker-compose down''
-===== Activer le SSL sur le domaine =====
+===== Activer le SSL et HTTP2 sur le domaine =====
-  * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki> certbot --nginx -d manager.<domaine-sinp> </nowiki>''
+  * Installer un certificat SSL via //Certbot// (//Letsencrypt//) : ''<nowiki> certbot --nginx -d manager.<domaine-sinp> </nowiki>''
+    * Indiquer l'email de l'admin système : adminsys@<domaine-sinp>
     * Répondre : 2
-    * Tester ensuite la redirection auto de HTTP vers HTTPS : http://manager.<domaine-sinp>/ -> doit redirigé vers HTTPS automatiquement
+    * Tester ensuite la redirection auto de HTTP vers HTTPS : <nowiki>http://manager.<domaine-sinp>/</nowiki> -> doit redirigé vers HTTPS automatiquement
   * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=manager.<domaine-sinp>
-  * Tester l'URL https://manager.<domaine-sinp>/
+  * Tester l'URL <nowiki>https://manager.<domaine-sinp>/</nowiki>
   * La config finale : <code nginx>
 server {
-    listen 443 ssl; # managed by Certbot
+    listen 443 ssl http2; # managed by Certbot
-    listen [::]:443 ssl; # managed by Certbot
+    listen [::]:443 ssl http2; # managed by Certbot
     server_name manager.<domaine-sinp>;
@@ Ligne 81: / Ligne 82: @@
 ===== Configurer Portainer =====
   * Se connecter à Portainer et se rendre dans le menu principal "//Endpoints//"
-  - Pour l'instance //web-srv// :
+  - Pour l'instance //bkp-srv// :
-    * Renommer simplement le endpoint local en //web-paca-sinp//
+    * Renommer simplement le endpoint local en //bkp-<region>-sinp//
-  - Pour l'instance //db-srv// :
+  - Pour l'instance //db-srv// et //web-srv// :
-    * Au préalable activer l'API Docker de l'instance //db-srv// (voir section correspondante)
+    * Au préalable activer [[serveurs:installation:db-srv:docker-api| l'API Docker de l'instance db-srv]] ou [[[[serveurs:installation:web-srv:docker-api| web-srb]]
     * Cliquer sur le bouton //Add endpoint//
       * Sélectionner "Docker - Directly connect to the Docker API"
-      * //Name// : db-<region>-sinp
+      * //Name// : db-<region>-sinp ou web-<region>-sinp
-      * //Endpoint URL// : 10.0.1.20:2376
+      * //Environment URL// : 10.0.1.20:2376 ou 10.0.1.10:2376
-      * //TLS// : false (à voir si on l'active ?)
+      * //Public IP// : 10.0.1.20 ou 10.0.1.10
+      * //TLS// : true (voir [[serveurs:installation:web-srv:docker-api#activer_tls_pour_l_api_docker|doc]])
+        * Sélectionner : ''TLS with server and client verification''
+        * //TLS CA certificate// : sélectionner le fichier ''ca.pem'' récupéré précédemment sur votre machine locale.
+        * //TLS certificate// : sélectionner le fichier ''cert.pem'' récupéré précédemment sur votre machine locale.
+        * //TLS key// : sélectionner le fichier ''key.pem'' récupéré précédemment sur votre machine locale.
       * Valider le formulaire