Déploiement

Déploiement

La première étape consiste à suivre les mêmes étapes que dans le chapitre Installation. Si vous avez apporté des modifications, utilisez votre propre dépôt Git.
Ensuite, deux options s'offrent à vous vous pouvez gérer vos règle nginx :

Vous pouvez créer un fichier de configuration dans /docker/nginx/site : local.conf pour une installation locale, preprod.conf pour le serveur de pré-production, et prod.conf pour le serveur de production.

Ou vous pouvez créer trois branches Git (local,dev,main) avec le fichier /docker/nginx/site/app.conf en fonction de l'environnement : machine locale, serveur de pré-production ou serveur de production. Cette solution est recommandée si vous souhaitez utiliser GitLab CI ou d'autres solutions de déploiement automatique.

Après chaque modification, n'oubliez pas de redémarrer le service Nginx..

Certificat SSL

Créer une connexion sécurisée avec votre domaine n'a jamais été aussi simple grâce à Envelapp.

Ajoutez la règle de défi Certbot à votre configuration Nginx et ajoutez vos domaines progressivement.

server {
    listen 80;
    listen [::]:80;
    root /envelapp/app/certbot;
    server_name dev.larapp.fr larapp.fr
    dev.newdomain.fr newdomain.fr
    # ...
    ;
    server_tokens off;

    location /.well-known/acme-challenge/ {
        root /envelapp/app/certbot;
    }


     location / {
         return 301 https://$host$request_uri;
     }

}

Après chaque modification, n'oubliez pas de redémarrer le service Nginx..

Générer le certificat

docker compose run --rm  certbot certonly --webroot --webroot-path /var/www/certbot/ -d dematdev.fibres.re

 

Ajouter cette partie dans votre configuration nginx

server {
server_name   newdomain.fr;
...
listen 443 ssl ;
listen [::]:443 ssl ;
ssl_certificate /etc/nginx/conf.d/ssl/live/newdomain.fr/fullchain.pem;
ssl_certificate_key /etc/nginx/conf.d/ssl/live/newdomain.fr/privkey.pem;
...

}

Après chaque modification, n'oubliez pas de redémarrer le service Nginx..

Les certificats Let's Encrypt ont une durée de validité de trois mois. Vous pouvez les renouveler automatiquement en ajoutant cette ligne de code :

0 0 2 * * /{path}/envelapp/renew.sh

ou les renouveler manuellement en exécutant le fichier /envelapp/renew.sh avec la commande suivante :

sh renew.sh