Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveurs:installation:web-srv:geonature-usershub-nginx [2020/02/14 12:45] – créée jpmilcent
+++ serveurs:installation:web-srv:geonature-usershub-nginx [2025/09/26 07:47] (Version actuelle) – jpmilcent
@@ Ligne 1: / Ligne 1: @@
 ====== Configurer Nginx pour UsersHub ======
-  * Créer un fichier de config Nginx pour TaxHub : ''vi /etc/nginx/sites-available/taxhub.conf''
+  * Créer un fichier de config Nginx pour UsersHub : ''vi /etc/nginx/sites-available/usershub.conf''
   * Y placer le contenu suivant : <code nginx>
 server {
@@ Ligne 6: / Ligne 6: @@
     listen [::]:80;
-    server_name usershub.silene.eu;
+    server_name usershub.<domaine-sinp>;
     location / {
@@ Ligne 20: / Ligne 20: @@
   * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/usershub.conf usershub.conf''
   * Tester la config et relancer Nginx si OK : ''nginx -t && nginx -s reload''
-  * Tester l'URL http://usershub.silene.eu/ qui doit afficher une erreur 502 si le serveur Gunicorn de TaxHub n'est pas lancé.
+  * Tester l'URL <nowiki>http://usershub.<domaine-sinp></nowiki>/ qui doit afficher une erreur 502 si le serveur Gunicorn de UsersHub n'est pas lancé.
-    * Vérifier les services supervisés par Supervisor : ''supervisorctl status''
+    * Vérifier les services supervisés par Systemctl : ''systemctl status usershub''
-    * Démarrer le service UsersHub : ''supervisorctl start usershub2''
+    * Démarrer le service UsersHub : ''systemctl start usershub''
-    * Arrêter le service UsersHub : ''supervisorctl stop usershub2''
+    * Arrêter le service UsersHub : ''systemctl stop usershub''
-  * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki>certbot --nginx -d usershub.silene.eu</nowiki>''
+  * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki>certbot --nginx -d usershub.<domaine-sinp></nowiki>''
+    * Ex. SINP PACA : ''<nowiki> certbot --nginx -d usershub.silene.eu </nowiki>''
+    * Ex. SINP AURA : <code bash>
+certbot --nginx \
+    -d gestion.biodiversite-aura.fr -d usershub.biodiversite-aura.fr \
+    -d gestion.biodiversite-aura.com -d usershub.biodiversite-aura.com \
+    -d gestion.biodiversite-aura.eu -d usershub.biodiversite-aura.eu \
+    -d gestion.biodiversite-aura.net -d usershub.biodiversite-aura.net \
+    -d gestion.biodiversite-aura.org -d usershub.biodiversite-aura.org \
+    -d gestion.biodiversite-auvergne-rhone-alpes.com -d usershub.biodiversite-auvergne-rhone-alpes.com \
+    -d gestion.biodiversite-auvergne-rhone-alpes.eu -d usershub.biodiversite-auvergne-rhone-alpes.eu \
+    -d gestion.biodiversite-auvergne-rhone-alpes.net -d usershub.biodiversite-auvergne-rhone-alpes.net \
+    -d gestion.biodiversite-auvergne-rhone-alpes.org -d usershub.biodiversite-auvergne-rhone-alpes.org \
+    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.com -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.com \
+    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.eu -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.eu \
+    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.fr -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.fr \
+    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.net -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.net \
+    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.org -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.org
+</code>
     * Répondre : 2
-    * Tester ensuite la redirection auto de HTTP vers HTTPS : http://usershub.silene.eu/ -> doit redirigé vers HTTPS automatiquement
+    * Tester ensuite la redirection auto de HTTP vers HTTPS : <nowiki>http://usershub.<domaine-sinp></nowiki>/ -> doit redirigé vers HTTPS automatiquement
-  * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=usershub.silene.eu
+  * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=usershub.<domaine-sinp>
-  * Tester l'URL https://usershub.silene.eu/
+  * Tester l'URL <nowiki>https://usershub.<domaine-sinp></nowiki>/
   * La config finale : <code nginx>
 server {
-    listen 443 ssl; # managed by Certbot
+    listen 443 ssl http2; # managed by Certbot
-    listen [::]:443 ssl; # managed by Certbot
+    listen [::]:443 ssl http2; # managed by Certbot
-    server_name usershub.silene.eu;
+    server_name usershub.<domaine-sinp>;
     location / {
@@ Ligne 44: / Ligne 62: @@
     }
-    ssl_certificate /etc/letsencrypt/live/usershub.silene.eu/fullchain.pem; # managed by Certbot
+    ssl_certificate /etc/letsencrypt/live/usershub.<domaine-sinp>/fullchain.pem; # managed by Certbot
-    ssl_certificate_key /etc/letsencrypt/live/usershub.silene.eu/privkey.pem; # managed by Certbot
+    ssl_certificate_key /etc/letsencrypt/live/usershub.<domaine-sinp>/privkey.pem; # managed by Certbot
     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
@@ Ligne 53: / Ligne 71: @@
     listen 80;
     listen [::]:80;
-    server_name usershub.silene.eu;
+    server_name usershub.<domaine-sinp>;
     return 302 https://$host$request_uri;
 }
 </code>