Tag 9.0.3-8.3-apache inexistant sur Docker Hub.
Format correct : {ps_version}-{theme_version}-classic-{php_version}-apache
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
PHP 8.1 EOL depuis nov 2024, plus de patches sécurité.
PS9 + PHP 8.3 (maintenu jusqu'en 2027) élimine CVE-2024-3566 sur libphp/php-cli.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Retire consul_token du pipeline (write-env + deploy) :
Registrator gere le routage Fabio via labels SERVICE_* automatiquement
- Supprime le bloc KV Fabio manuel dans le step deploy
- Passe prestashop et db en restart: always
- Ajoute /docs-sbom dans .gitignore
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Format liste (- KEY=VALUE) pour permettre l'évaluation des defaults imbriqués
- SERVICE_80_NAME et SERVICE_80_TAGS surchargeables via env var sans modifier le fichier
- SERVICE_NAME redondant supprimé (SERVICE_80_NAME suffit)
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Registrator ignore SERVICE_80_CHECK_TCP="" (valeur vide).
"true" est la valeur attendue pour activer le check TCP.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
PS_SSL_ENABLED_EVERYWHERE=1 redirige tout HTTP en 302 vers HTTPS.
Consul ne suit pas les redirects -> check HTTP toujours failing -> Fabio
ne route pas le trafic. Check TCP verifie juste que le port 80 est ouvert.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- COMPOSE_PROJECT_NAME construit dynamiquement : CI_REPO_OWNER-CI_COMMIT_BRANCH-prestashop
-> plus de valeur en dur dans le fichier
- validate : PS_DOMAIN/PS_ADMIN_FOLDER/COMPOSE_PROJECT_NAME calcules dans commands
via les vars CI injectees automatiquement par Woodpecker
- PS_DOMAIN placeholder remplace presta.syoul.fr hardcode dans validate
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Ajout SERVICE_80_CHECK_HTTP=/ : Consul valide le service via GET /
-> service healthy dans Consul -> Fabio route automatiquement le trafic
- SERVICE_80_TAGS sans guillemets + /* pour le glob matcher Fabio
- Suppression token Consul, enregistrement manuel et KV Fabio de la pipeline
-> Registrator + Consul catalog suffisent (approche native sonic)
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Routes Fabio : / -> /* (glob matcher requiert /* pour matcher les sous-chemins)
Sans *, presta.syoul.fr:443/ ne matchait que / exactement, les autres
chemins (/admin-secure/, /themes/...) tombaient sur le catch-all nginx -> 404
- Ajout step configure : active PS_SSL_ENABLED + PS_SSL_ENABLED_EVERYWHERE dans
la DB apres installation, efface le cache -> PrestaShop genere des URLs https://
(Fabio passe X-Forwarded-Proto:https, pas de boucle de redirection)
- PS_ENABLE_SSL: 1 dans docker-compose.yml (coherence avec la config DB)
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- Ajout label LETSENCRYPT_HOST sur le container prestashop :
sonic-acme-1 (acme-companion) emet le cert et le copie dans /host/certs/
Fabio le detecte par SNI sans redemarrage
- Route Fabio KV mise a jour : HTTP et HTTPS (domain:443) en une seule cle
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
