Fichier .env

Pour exécuter la version dockerisée de la plateforme Navixy, le .env fichier est le fichier de configuration principal. Il contient des paramètres importants tels que les identifiants de la base de données, les noms de domaine, le dossier de travail d'installation de la plateforme et d'autres éléments.

Le .env Le fichier est principalement utilisé lors de l'installation initiale de la plateforme. Cependant, si vous devez modifier quelque chose dans la configuration d'une plateforme existante, vous devrez également modifier ce fichier.

Tous les paramètres de ce fichier sont commentés afin de mieux comprendre de quoi il s'agit. Des informations supplémentaires sur ces paramètres sont décrites dans les sections ci‑dessous.

UID et GID

Ce sont des paramètres de service utilisés uniquement lors de l'étape de construction de la plateforme. Vous n'avez pas besoin de les modifier.

WORKDIR

Il s'agit d'un paramètre qui indique le répertoire de travail de la plateforme - l'emplacement où la base de données et tous les fichiers de service sont stockés. Il est nécessaire de sécuriser ce répertoire pour éviter la perte de données métier.

Valeur par défaut de ce paramètre : WORKDIR=./work.

Cela signifie que /work le répertoire à l'intérieur de l'archive Navixy décompressée est utilisé. Si le répertoire n'existe pas, il sera créé.

Si nécessaire, vous pouvez placer le répertoire de travail n'importe où sur votre système. Pour ce faire, spécifiez le chemin complet vers le répertoire. Exemples :

• /home/admin/work

• /usr/local/navixy

Veillez à donner au répertoire un nom évident afin de ne pas le supprimer par erreur.

navixy_username

Ceci est le nom d'utilisateur utilisé pour l'accès à la base de données. Il est toujours navixy, ne le changez pas.

navixy_passwd

Il s'agit du mot de passe pour l'utilisateur de base de données navixy . Par défaut, cette valeur est vide et il vous est demandé de spécifier le mot de passe de votre choix. Il est recommandé de générer automatiquement un mot de passe robuste, mais le choix vous appartient, vous pouvez spécifier ce que vous souhaitez.

Ne changez pas ce mot de passe après la création de la base de données et le déploiement de la plateforme.

service_domain

Il s'agit du domaine principal de votre instance de plateforme. Il est utilisé pour :

• Accès à l'interface utilisateur.

• Activation des appareils.

Dans le cas où vous utilisez une installation à domaine unique (sans domaines séparés pour l'API et le panneau d'administration), ce domaine sera également utilisé pour :

• Accès à l'API via le lien service_domain/api

• Accès au panneau d'administration via le lien service_domain/panel

api_domain

Ce paramètre est optionnel et utilisé uniquement pour les installations à trois domaines.

Ici, vous devez spécifier le nom de domaine utilisé pour accéder à l'API de votre plateforme.

panel_domain

Il s'agit également d'un paramètre optionnel utilisé pour les installations à trois domaines.

Ici, vous devez spécifier le nom de domaine utilisé pour accéder au panneau d'administration de votre plateforme.

le_enabled

Ce paramètre active l'émission automatique et la réémission ultérieure du certificat SSL Let's Encrypt.

Il est true par défaut. Cela signifie que lorsque vous déployez la plateforme, Certbot sera configuré et gérera l'émission automatique des certificats SSL pour vos domaines. De cette façon, vous n'aurez pas besoin de vous préoccuper de l'achat de certificats tiers. L'instance se configurera pour être protégée par SSL.

Si vous souhaitez utiliser votre propre certificat SSL au lieu de Let's Encrypt, changez ce paramètre en false.

le_email

Il s'agit de l'adresse e‑mail destinée à recevoir des informations sur le fonctionnement de Certbot, telles que l'expiration du certificat, la révocation du certificat et les problèmes pouvant entraîner l'impossibilité de réémettre le certificat.

Par défaut, ce paramètre est vide. Il est recommandé de spécifier une adresse e‑mail valide afin de ne pas manquer des notifications importantes concernant la protection SSL de votre site.

redirect_to_https

Ce paramètre permet de rediriger les requêtes de http vers https. Si votre plateforme est configurée pour utiliser la protection SSL et que quelqu'un tente d'utiliser une URL commençant par http, une redirection automatique vers https sera déclenchée.

Si le paramètre est désactivé (false), aucune redirection ne se produira et le site Web ne sera pas ouvert.

service_ssl_cert and service_ssl_key

Si vous ne prévoyez pas d'utiliser Let's Encrypt et que vous souhaitez utiliser votre propre certificat SSL, vous devez placer le certificat de votre domaine et sa clé privée dans le répertoire : WORKDIR/nginx/ssl.

Après que le certificat et la clé sont en place, vous devez spécifier leurs noms de fichier pour les paramètres correspondants de la configuration. Notez que vous n'avez pas besoin de spécifier des chemins. Exemple :

MYSQL_RANDOM_ROOT_PASSWORD

Ce paramètre active la génération d'un mot de passe aléatoire pour l'utilisateur MySQL root . La valeur par défaut est true.

Le paramètre est utilisé uniquement lors de l'initialisation initiale de la base de données lors de l'installation de la plateforme. Lors des redémarrages et mises à jour ultérieurs de la plateforme, il ne fait rien et le mot de passe reste le même.

Si vous préférez définir un mot de passe root MySQL spécifique, changez la valeur en false et passez au paramètre suivant.

MYSQL_ROOT_PASSWORD

Ici vous spécifiez le mot de passe root pour MySQL.

Ce paramètre s'applique uniquement lorsque MYSQL_RANDOM_ROOT_PASSWORD est basculé sur false. Sinon, la valeur est ignorée.

skip_db_update

Ce paramètre désactive la mise à jour de la base de données lorsque le conteneur navixy-standalone-db est démarré. Il est utilisé à des fins de test, vous n'avez pas besoin de modifier la valeur par défaut (false) lors de l'utilisation régulière de la plateforme.