serveurs:installation:web-srv:geonature-usershub-nginx

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
serveurs:installation:web-srv:geonature-usershub-nginx [2020/02/14 12:45] – créée jpmilcentserveurs:installation:web-srv:geonature-usershub-nginx [2021/04/14 15:45] (Version actuelle) jpmilcent
Ligne 6: Ligne 6:
     listen [::]:80;     listen [::]:80;
    
-    server_name usershub.silene.eu;+    server_name usershub.<domaine-sinp>;
    
     location / {      location / { 
Ligne 20: Ligne 20:
   * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/usershub.conf usershub.conf''   * Créer un lien depuis les sites actifs : ''cd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/usershub.conf usershub.conf''
   * Tester la config et relancer Nginx si OK : ''nginx -t && nginx -s reload''   * Tester la config et relancer Nginx si OK : ''nginx -t && nginx -s reload''
-  * Tester l'URL http://usershub.silene.eu/ qui doit afficher une erreur 502 si le serveur Gunicorn de TaxHub n'est pas lancé.+  * Tester l'URL <nowiki>http://usershub.<domaine-sinp></nowiki>/ qui doit afficher une erreur 502 si le serveur Gunicorn de TaxHub n'est pas lancé.
     * Vérifier les services supervisés par Supervisor : ''supervisorctl status''     * Vérifier les services supervisés par Supervisor : ''supervisorctl status''
     * Démarrer le service UsersHub : ''supervisorctl start usershub2''     * Démarrer le service UsersHub : ''supervisorctl start usershub2''
     * Arrêter le service UsersHub : ''supervisorctl stop usershub2''     * Arrêter le service UsersHub : ''supervisorctl stop usershub2''
-  * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki>certbot --nginx -d usershub.silene.eu</nowiki>''+  * Installer un certificat SSL via Certbot (Letsencrypt) : ''<nowiki>certbot --nginx -d usershub.<domaine-sinp></nowiki>'' 
 +    * Ex. SINP PACA : ''<nowiki> certbot --nginx -d usershub.silene.eu </nowiki>'' 
 +    * Ex. SINP AURA : <code bash> 
 +certbot --nginx \ 
 +    -d gestion.biodiversite-aura.fr -d usershub.biodiversite-aura.fr \ 
 +    -d gestion.biodiversite-aura.com -d usershub.biodiversite-aura.com \ 
 +    -d gestion.biodiversite-aura.eu -d usershub.biodiversite-aura.eu \ 
 +    -d gestion.biodiversite-aura.net -d usershub.biodiversite-aura.net \ 
 +    -d gestion.biodiversite-aura.org -d usershub.biodiversite-aura.org \ 
 +    -d gestion.biodiversite-auvergne-rhone-alpes.com -d usershub.biodiversite-auvergne-rhone-alpes.com \ 
 +    -d gestion.biodiversite-auvergne-rhone-alpes.eu -d usershub.biodiversite-auvergne-rhone-alpes.eu \ 
 +    -d gestion.biodiversite-auvergne-rhone-alpes.net -d usershub.biodiversite-auvergne-rhone-alpes.net \ 
 +    -d gestion.biodiversite-auvergne-rhone-alpes.org -d usershub.biodiversite-auvergne-rhone-alpes.org \ 
 +    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.com -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.com \ 
 +    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.eu -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.eu \ 
 +    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.fr -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.fr \ 
 +    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.net -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.net \ 
 +    -d gestion.observatoire-biodiversite-auvergne-rhone-alpes.org -d usershub.observatoire-biodiversite-auvergne-rhone-alpes.org 
 +</code>
     * Répondre : 2     * Répondre : 2
-    * Tester ensuite la redirection auto de HTTP vers HTTPS : http://usershub.silene.eu/ -> doit redirigé vers HTTPS automatiquement +    * Tester ensuite la redirection auto de HTTP vers HTTPS : <nowiki>http://usershub.<domaine-sinp></nowiki>/ -> doit redirigé vers HTTPS automatiquement 
-  * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=usershub.silene.eu +  * Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=usershub.<domaine-sinp> 
-  * Tester l'URL https://usershub.silene.eu/+  * Tester l'URL <nowiki>https://usershub.<domaine-sinp></nowiki>/
   * La config finale : <code nginx>   * La config finale : <code nginx>
 server { server {
-    listen 443 ssl; # managed by Certbot +    listen 443 ssl http2; # managed by Certbot 
-    listen [::]:443 ssl; # managed by Certbot +    listen [::]:443 ssl http2; # managed by Certbot 
-    server_name usershub.silene.eu;+    server_name usershub.<domaine-sinp>;
    
     location / {      location / { 
Ligne 44: Ligne 62:
     }        }   
  
-    ssl_certificate /etc/letsencrypt/live/usershub.silene.eu/fullchain.pem; # managed by Certbot +    ssl_certificate /etc/letsencrypt/live/usershub.<domaine-sinp>/fullchain.pem; # managed by Certbot 
-    ssl_certificate_key /etc/letsencrypt/live/usershub.silene.eu/privkey.pem; # managed by Certbot+    ssl_certificate_key /etc/letsencrypt/live/usershub.<domaine-sinp>/privkey.pem; # managed by Certbot
     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
Ligne 53: Ligne 71:
     listen 80;      listen 80; 
     listen [::]:80;     listen [::]:80;
-    server_name usershub.silene.eu;+    server_name usershub.<domaine-sinp>;
     return 302 https://$host$request_uri;     return 302 https://$host$request_uri;
 } }
 </code> </code>
  
  • serveurs/installation/web-srv/geonature-usershub-nginx.1581684347.txt.gz
  • Dernière modification : 2020/02/14 12:45
  • de jpmilcent