Si un autre serveur web est installé sur la machine, il serait préférable que ce dernier fasse proxy pour les requêtes vers BookWyrm.
La configuration par défaut de BookWyrm a déjà un serveur Nginx qui sert de proxy pour les requêtes vers l'application Django gérant le SSL et servant directement les fichiers statiques. Les fichiers statiques sont stockés dans un volume Docker accessible par plusieurs services BookWyrm, il est donc déconseillé de complétement retirer ce serveur.
Pour faire fonctionner BookWyrm derrière un proxy inverse, les changements suivants doivent être faits :
nginx/default.conf :your-domain.com par votre nom de domainedocker-compose.yml :services -> nginx -> ports, décommenter le port par défaut et ajouter - 8001:8001services -> nginx -> volumes, décommenter les deux volumes commançant par ./certbot/services, décommenter le service certbotÀ partir de là, il est possible de suivre les instructions d'installation telles quelles. Une fois Docker lancé, il est possible d'accéder à l'instance BookWyrm à l'adresse http://localhost:8001 (IMPORTANT: le serveur n'est pas accessible via https).
Les étapes pour configurer un proxy inverse dépendent du serveur.
Avant de pouvoir configurer Nginx, il faudra trouver son dossier de configuration, qui dépend de la plateforme et de la manière dont Nginx a été installé. Voir le guide de Nginx pour plus de détails.
Pour configurer le serveur :
nginx.conf, vérifier que include servers/*; n'est pas commenté.servers de Nginx, créer un nouveau fichier nommé d'après le nom de domaine de l'instance et contenant les informations suivantes :server {
server_name your-domain.com www.your-domain.com;
location / {
proxy_pass http://localhost:8000;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
location /images/ {
proxy_pass http://localhost:8001;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
location /static/ {
proxy_pass http://localhost:8001;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
listen [::]:80 ssl;
listen 80 ssl;
}
Pour configurer avec un bloc SSL :
server {
server_name your.domain;
listen [::]:80;
listen 80;
add_header Strict-Transport-Security "max-age=31536000;includeSubDomains" always;
rewrite ^ https://$server_name$request_uri;
location / { return 301 https://$host$request_uri; }
}
# SSL code
ssl_certificate /etc/letsencrypt/live/your.domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain/privkey.pem;
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
server_name your.domain;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
location / {
proxy_pass http://localhost:8000;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
location /images/ {
proxy_pass http://localhost:8001;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
location /static/ {
proxy_pass http://localhost:8001;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
}
sudo certbot run --nginx --email VOTRE_ADRESSE_MAIL -d votre-nom-de-domaine.com -d www.votre-nom-de-domaine.comSi tout fonctionne correctement, l'instance BookWyrm devrait à présent être accessible depuis l'extérieur.
Note : le proxy_set_header Host $host; est essentiel ; s'il n'est pas inclus, les messages en provenance des serveurs fédérés seront rejetés.
Note : l'emplacement des certificats SSL peut varier selon le système d'exploitation de votre serveur