# Configuration des Services LeCoffre

## ⚠️ CONFIGURATION IMPORTANTE ⚠️

**RÈGLES CRITIQUES :**
- **Le seul signer utilisé est dev3.4nkweb.com** (NE PAS utiliser de signer local)
- **URL de lecoffre-front** : `https://dev4.4nkweb.com/lecoffre`
- **URL de ihm_client (iframe)** : `https://dev4.4nkweb.com`
- **Cette VM est** : `dev4.4nkweb.com`

## Architecture des Services

### Services Distants
- **Signer** : `dev3.4nkweb.com:9090` (seul signer utilisé)
- **LeCoffre Front** : `https://dev4.4nkweb.com/lecoffre`
- **IHM Client (iframe)** : `https://dev4.4nkweb.com`

### Ports des Services
- **Relai (sdk_relay)** : ports 8090-8091
- **Signer (sdk_signer)** : port 9090

### VM Actuelle
- **Host** : `dev4.4nkweb.com`
- **Services locaux** : sdk_relay, sdk_storage, bitcoin-signet, blindbit-oracle

## Configuration des Connexions

### lecoffre-back
```yaml
environment:
  - SIGNER_WS_URL=ws://dev3.4nkweb.com:9090
  - RELAY_URLS=ws://sdk_relay:8090
  - SIGNER_BASE_URL=https://dev3.4nkweb.com
```

### Statut Actuel
✅ **Service signer réparé** : `dev3.4nkweb.com:9090` est maintenant accessible et fonctionnel.
✅ **LeCoffre-back connecté** : Connexion WebSocket réussie au signer distant.
✅ **LeCoffre-front accessible** : `https://dev4.4nkweb.com/lecoffre` répond correctement.
✅ **IHM Client corrigé** : Configuration WebSocket corrigée pour utiliser `sdk_relay` local.

## Tests de Connectivité Exhaustifs (20/09/2025)

### Résultats des Tests Complets

#### Port 9090 (Tous échouent)
- `http://dev3.4nkweb.com:9090` → ❌ Connection refused
- `https://dev3.4nkweb.com:9090` → ❌ Connection refused
- Tous les chemins avec port 9090 → ❌ Connection refused

#### Port 443 (Nginx OK, Backend KO)
- `https://dev3.4nkweb.com` → ⚠️ 502 Bad Gateway
- `https://dev3.4nkweb.com/ws` → ⚠️ 301 Redirect vers `/ws/`
- `https://dev3.4nkweb.com/ws/` → ⚠️ 502 Bad Gateway
- `https://dev3.4nkweb.com/signer` → ⚠️ 502 Bad Gateway
- `https://dev3.4nkweb.com/signer/ws` → ⚠️ 502 Bad Gateway

#### Port 8080 (Service Express.js Actif)
- `http://dev3.4nkweb.com:8080` → ✅ **SERVICE ACTIF** (Express.js)
- `http://dev3.4nkweb.com:8080/ws` → ⚠️ 404 Not Found
- `http://dev3.4nkweb.com:8080/signer` → ⚠️ 404 Not Found
- `http://dev3.4nkweb.com:8080/health` → ⚠️ 404 Not Found

### Découverte Importante
**Port 8080** : Un service Express.js est actif sur dev3.4nkweb.com:8080 avec :
- Headers : `X-Powered-By: Express`
- CORS configuré pour `http://localhost:3000`
- Aucune route WebSocket/signer configurée

### Analyse
- **Port 9090** : Complètement fermé (service signer non démarré)
- **Port 443** : Nginx fonctionne mais services backend retournent 502 Bad Gateway
- **Port 8080** : Service Express.js actif mais sans routes WebSocket/signer
- **Port 3001** : Fermé

### Conclusion
✅ **Problème résolu** : Le service signer sur dev3.4nkweb.com:9090 a été réparé et est maintenant accessible.

**Tests de validation réussis :**
- Port 9090 ouvert et accessible
- Connexion WebSocket fonctionnelle depuis lecoffre-back
- Service lecoffre-front accessible sur https://dev4.4nkweb.com/lecoffre

## Historique
- Le signer dev3.4nkweb.com:9090 fonctionnait dans des configurations précédentes
- Configuration mise à jour le 20/09/2025

## Correction du Bootstrap WebSocket

### Problème identifié
- Configuration bootstrap incorrecte : `ws://dev3.4nkweb.com:8090`
- Le bootstrap distant ne fournissait pas de faucet sur ce port

### Solution appliquée
- Correction de la configuration : `bootstrap_url="wss://dev3.4nkweb.com/ws/"`
- Test confirmé : connexion WSS fonctionnelle avec faucet actif
- Réponse reçue avec NewTx (tx hex et tweak_data présents)

### État actuel
- ✅ Bootstrap WebSocket corrigé
- ✅ Connexion WSS fonctionnelle
- ⏳ Attente de génération d'adresse SP par le relai
- ⏳ Attente de réception des fonds du faucet

### Prochaines étapes
1. Vérifier la génération d'adresse SP du relai
2. Confirmer la réception des fonds du faucet
3. Tester le processus de pairing avec les fonds disponibles


## Adresse SP Permanente

### Configuration appliquée
- **Adresse SP fixe** : `tsp1qqgmwp9n5p9ujhq2j6cfqe4jpkyu70jh9rgj0pwt3ndezk2mrlvw6jqew8fhsulewzglfr7g2aa48wyj4n0r7yasa3fm666vda8984ke8tuaf9m89`
- **Configuration** : Ajoutée dans `relay/sdk_relay.conf`
- **Persistance** : L'adresse est maintenant permanente et ne changera pas

### Avantages
- ✅ Adresse SP stable pour le relai
- ✅ Possibilité de recevoir des fonds de manière prévisible
- ✅ Configuration persistante entre les redémarrages

### État actuel
- **Bootstrap WebSocket** : ✅ Configuré sur `wss://dev3.4nkweb.com/ws/`
- **Adresse SP** : ✅ Permanente et configurée
- **Faucet** : ⏳ En attente de connexion WebSocket fonctionnelle


## Retours d'Expérience (REX)

### Documentation des REX
- **Répertoire** : `docs/retours_experience/`
- **Objectif** : Pérenniser les solutions aux problèmes rencontrés
- **Utilisation** : Consulter avant de résoudre des problèmes similaires

### REX disponibles
1. **REX_BOOTSTRAP_WEBSOCKET.md** : Bootstrap WebSocket et réception de fonds
2. **REX_DOCKER_TOOLS_INSTALLATION.md** : Installation d'outils dans les conteneurs
3. **REX_STARTUP_SEQUENCE_IMPROVEMENTS.md** : Améliorations de la séquence de démarrage
4. **REX_CONFIGURATION_MANAGEMENT.md** : Gestion des configurations

### Scripts automatisés
- **verify_config_writing.sh** : Vérification des écritures de configuration
- **verify_bootstrap_connectivity.sh** : Vérification de la connectivité bootstrap

### Utilisation des scripts
```bash
# Vérification des configurations
./scripts/rex/verify_config_writing.sh

# Vérification de la connectivité bootstrap
./scripts/rex/verify_bootstrap_connectivity.sh
```