3f84bd4820
Séparation de la génération du docker-compose et empêcher la copie dans storage/ - Créé generate_docker_compose.sh pour générer uniquement docker-compose.yml.auto - Refactorisé generate_variables.sh pour générer uniquement .env.auto - Mis à jour replace_variables_and_copy.sh pour ne pas copier docker-compose.yml.auto dans storage/ - Mis à jour generate.sh pour orchestrer 7 étapes au lieu de 6 - Mis à jour la documentation README.md pour refléter les changements - docker-compose.yml.auto et .env.auto restent dans templates/dev/ pour le traitement mais ne sont plus déployés dans storage/
44 lines
1.3 KiB
Plaintext
44 lines
1.3 KiB
Plaintext
# Configuration HTTPS pour POSTGRESQL
|
|
# Généré automatiquement le Mon Oct 6 11:37:24 UTC 2025
|
|
|
|
server {
|
|
listen 80;
|
|
server_name $POSTGRESQL.$dev4._4NKweb.com;
|
|
# redirection HTTP→HTTPS pour l'externe
|
|
return 301 https://$POSTGRESQL.$dev4._4NKweb.com$request_uri;
|
|
}
|
|
|
|
server {
|
|
listen 443 ssl http2;
|
|
server_name $POSTGRESQL.$dev4._4NKweb.com;
|
|
|
|
ssl_certificate /etc/letsencrypt/live/$dev4._4NKweb.com/fullchain.pem;
|
|
ssl_certificate_key /etc/letsencrypt/live/$dev4._4NKweb.com/privkey.pem;
|
|
|
|
|
|
# réglages TLS minimaux (adapter selon politique)
|
|
ssl_session_timeout 1d;
|
|
ssl_protocols TLSv1.2 TLSv1.3;
|
|
ssl_ciphers HIGH:!aNULL:!MD5;
|
|
ssl_prefer_server_ciphers on;
|
|
|
|
# HSTS (activer seulement si tout le domaine est en HTTPS)
|
|
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
|
|
|
|
access_log $/nginx/$POSTGRESQL_https.log app_json;
|
|
|
|
location / {
|
|
proxy_pass http://$POSTGRESQL_DOCKER_NAME;
|
|
include $/nginx/proxy_headers.conf;
|
|
}
|
|
|
|
location /ws/ {
|
|
proxy_pass http://$POSTGRESQL_DOCKER_NAME;
|
|
proxy_http_version 1.1;
|
|
proxy_set_header Upgrade $http_upgrade;
|
|
proxy_set_header Connection "upgrade";
|
|
include $/nginx/proxy_headers.conf;
|
|
proxy_read_timeout 3600s;
|
|
}
|
|
}
|