Inscris-toi
(c'est gratuit !)
Un compte est nécessaire pour participer aux discussions.
Créer un compteAjout du nom de domaine
Pour utiliser un nom de domaine à la place de notre adresse IP, il suffit d'ajouter une entrée A vers l'IP de votre serveur.
Dans mon cas :
docstring.app qui redirige vers 195.15.213.62.
Attendez quelques instants et modifiez l'adresse dans votre configuration nginx :
server {
listen 80;
server_name docstring.app;
location / {
include proxy_params;
proxy_pass http://unix:/home/ubuntu/FlaskGPT/flaskgpt.sock;
}
location /prompt {
include proxy_params;
proxy_pass http://unix:/home/ubuntu/FlaskGPT/flaskgpt.sock;
proxy_buffering off;
}
}
N'oubliez pas de modifier le parefeu pour nginx :
sudo ufw allow 'Nginx Full'
Sécurisation avec HTTPS
Pour sécuriser davantage notre site, nous allons ajouter un certificat pour le HTTPS.
Pour cela nous allons utiliser certbot :
sudo apt install python3-certbot-nginx
Une fois certbot installé, nous générons un certificat pour notre nom de domaine, dans mon cas :
sudo certbot --nginx -d docstring.app
Certbot ajoutera automatiquement les lignes nécessaires dans votre configuration Nginx.
Vous pouvez désormais enlever le HTTP dans les règles de Nginx :
sudo ufw delete allow 'Nginx HTTP'
Ajout du port 443 dans le parefeu
Pour finir, il faut autoriser les connexions au port 443, qui est le port par défaut utilisé pour les connexions HTTPS.
On peut également enlever la règle dans le pare-feu pour le port 5000 qui ne sert plus à rien.
00:00:00 :On a presque tout terminé, il ne reste plus que deux choses à faire,rajouter un nom de domaine et sécuriser le tout avec du HTTPS.
00:00:07 :Puisque pour l'instant, si on va voir l'URL, c'est pas super joyeux,on a l'URL qui correspond en fait tout simplement à l'adresse IP de notre serveur virtuelet on est en HTTP et non pas en HTTPS qui est bien plus sécurisé.
00:00:20 :Donc là ce qu'on va faire c'est changer tout ça pour utiliser un nom de domaine.Donc on va pas passer par le processus d'achat d'un nom de domaine,c'est assez simple, il y a plein de services différents qui existent.
00:00:30 :Moi j'ai décidé d'en acheter un directement également sur Infomaniac.Donc je vais revenir sur mon tableau de bord Infomaniac et je vais aller dans la section domaine ici.
00:00:37 :Donc moi j'ai déjà acheté un domaine que j'ai appelé docstring.app.Donc je vais aller cliquer dessus et on va aller modifier les DNS.Donc les DNS qu'est-ce que c'est en fait ?
00:00:47 :C'est un truc qui fait là encore un peu peur mais qui finalement est assez simple.C'est en gros, si vous voulez, une grosse base de donnéesqui va faire la relation entre des adresses IP et des URL.
00:00:56 :Donc nous, plutôt que d'utiliser l'adresse IP de notre serveur,on veut pouvoir rentrer directement dans la barre d'adresse docstring.apppour accéder à notre application.Donc dans les réglages de votre nom de domaine,ça va être un petit peu différent selon le service que vous utilisezmais vous allez trouver généralement un endroit dans lequel vous allez pouvoir
00:01:13 :ajouter des entrées avec différents types.Nous, ce qui va nous intéresser ici, c'est une entrée de type A.Donc c'est en fait un lien qui va être fait comme c'est indiqué icientre une adresse IP, donc IPv4, celle qu'on utilise depuis le débutde cette formation pour se connecter à notre serveur en SSH.
00:01:29 :Pour le nom de domaine ici, je ne vais pas mettre de sous-domaine.Ici, vous pourriez mettre autre chose.On pourrait mettre par exemple flask-gpt pour spécifier.
00:01:36 :Moi, je vais laisser ça vide.Donc ça va être tout simplement docstring.app.Et ici, je vais tout simplement mettre l'adresse IP de mon serveur.Donc c'est la même adresse IP là encore que celle qu'on avait utiliséeprécédemment pour se connecter en SSH.
00:01:49 :Pour le TTL, vous pouvez laisser la valeur par défaut d'une heure.Qu'est-ce que c'est cette valeur TTL ?En fait, c'est le temps de propagation pour faire les changements.
00:01:57 :Donc ça peut varier.Si vous voulez que ça aille plus vite, vous pouvez mettre 5 minutes.Et c'est un petit peu embêtant effectivement avec les DNS parce quedes fois, on a des erreurs du côté de notre serveur et on a l'impressionque ça ne marche pas.
00:02:06 :Et en fait, c'est juste que la propagation n'a pas encore été faite.Donc il y a des sites qui existent pour ça.Là, je vais cliquer sur enregistrer et on peut aller voir par exemplesi on tape DNS checker, vous avez des sites comme dnschecker.org.
00:02:17 :Ici, vous pouvez rentrer l'adresse de votre site.Donc par exemple docstring.app ici.Rentrer le type d'entrée DNS.Donc là, dans ce cas-ci, c'est une entrée A.
00:02:25 :Je vais cliquer sur search et là, vous voyez que la redirection a bienété faite.Donc elle est validée.Donc ça, c'est probablement parce que je l'avais déjà faite par le passé.
00:02:32 :Et voilà, les changements sont encore ici.Je les ai supprimés juste avant pour vous remontrer la manipulation.De votre côté, ça se peut que ça prenne un petit peu plus de tempsen fonction de ce que vous avez mis dans le TTL.
00:02:43 :Donc une fois que vous avez ajouté ça, si j'essaie là d'aller sur docstring.app,ça ne va pas encore fonctionner.Là, on a la page d'accueil par défaut de NGINX.
00:02:50 :Il va falloir bien entendu modifier notre configuration sur le serveurpuisque pour l'instant, on redirige avec NGINX toujours vers l'adresse IP.Donc je vais retourner dans le fameux dossier sites available de NGINXet on va refaire un sudo vim flask gpt.
00:03:03 :Et là, donc à la place du nom du serveur qui était équivalent à l'adresse IP,on va rentrer le nom de notre URL.Donc là, j'efface tout ça.
00:03:11 :Je rentre bien entendu en mode édition avant avec la touche Iet je vais mettre docstring.app.Donc attention ici, on n'a pas mis le sous-domaine www.
00:03:19 :Ça aussi, c'est quelque chose qui confond beaucoup les gens au début.Mais www, c'est bien un sous-domaine qui est le plus couramment utilisé,mais on n'est pas obligé de le mettre.
00:03:27 :Dans ce cas-ci, sur Infomaniac, dans les DNS,on avait mis tout simplement docstring.app.Donc là, si je reviens ici dans l'entrée, vous voyez qu'on a mis docstring.app.
00:03:35 :Si vous voulez avoir le www, il faut le mettre ici, donc www.docstring.app.Moi ici, j'ai juste mis docstring.app.Donc il faut que ce soit cohérent ici.
00:03:42 :Je vais mettre dans le server name docstring.app sans les 3 w.Donc c'est la seule chose qu'on a besoin de changer.Ici, on écoute toujours sur le port 80 qu'on a rajouté dans le pare-feu sur Infomaniac également.
00:03:52 :Donc je vais sortir avec escape, w, q pour sauvegarderet on va relancer avec systèmectl restart nginx.Et là, normalement, si la propagation a déjà été faite et que je reviens ici,donc là, on est sur notre adresse docstring.app.
00:04:06 :Alors il faut bien faire attention aussi puisque vous allez avoir certains navigateurs,notamment Brave, si je ne me trompe pas,qui vont automatiquement rediriger vers le HTTPSsi vous essayez d'accéder à une adresse avec du HTTP,donc pour des raisons de sécurité.
00:04:18 :Donc ça peut aussi vous causer des problèmesparce que vous pouvez avoir l'impression que le site ne fonctionne paset c'est juste parce que vous êtes sur le HTTPS.
00:04:25 :On n'a pas encore mis en place le HTTPS.C'est ce qu'on va faire tout de suite après.Mais pour l'instant, assurez-vous bien d'aller sur http:// et le nom de votre nom de domaine.
00:04:33 :Donc je vais appuyer sur Entrée pour actualiser.Et là, on a bien le site qui s'affiche.Cette fois-ci, non plus en y accédant via l'adresse IP,mais directement donc avec l'URL.
00:04:41 :Donc je peux tester, je vais refaire un test ici.Tout fonctionne bien, on a encore le streaming qui fonctionne,donc c'est parfait.Donc la dernière chose qu'il reste à ajouter ici,ça va être la sécurisation avec le HTTPS.
00:04:52 :Donc pour ça, on va utiliser un utilitaire bien pratiquequi s'appelle Certbot, donc Certbot comme ceci,qui veut dire donc Certification Bot.Et vous allez voir que ça va être très simple,il va faire tout le travail pour nous.
00:05:01 :Donc on va l'installer en faisant sudo apt install.Donc apt, c'est le gestionnaire de package de Ubuntu.Et on va dire python3-certbot-nginx.Donc c'est le nom du package qu'on souhaite installer.
00:05:13 :Vous appuyez sur Entrée, vous validez,ça va installer ce package.Et ensuite, il ne restera plus qu'à générer le certificatavec cet outil.Il va automatiquement, vous allez voir,modifier notre configuration Nginxpour ajouter la redirection vers le HTTPS.
00:05:28 :Donc on va voir tout de suite ce que ça donne.On va faire un sudo Certbot.Donc on va utiliser cet utilitaire.On va spécifier qu'on utilise le serveur Nginxpuisqu'il va savoir où se trouvent les fichiersen fonction du serveur.
00:05:39 :Donc on spécifie avec 2-nginx.Et ensuite, on va donner notre nom de domaine,donc on va dire "-d".Et on met le nom de domaine qu'on avait utilisé,donc docstring.app.
00:05:49 :Je valide avec Entrée.Là, vous allez voir qu'il va me demander quelques informations.Vous pouvez mettre votre adresse mail.C'est l'adresse mail qui va être utiliséeen cas de problème ou autre.
00:05:58 :Il va vous contacter sur cette adresse email.Je valide.Là, il me demande si j'accepte les termes.Donc je vais mettre oui.Il me demande d'autres petites choses.
00:06:07 :Est-ce que je veux partager mon adresse mail, etc.Donc je vais dire non.Voilà.Là, on a été enregistré.Et donc là, il va générer un certificatavec Let's Encryptqui va nous permettre d'avoir le HTTPS sur notre site.
00:06:18 :Et ce qui est bien,c'est qu'en fait, il va automatiquementrégénérer le certificatquand il va arriver à expiration.Là, vous voyez qu'on a la date d'expiration.
00:06:26 :Donc par défaut, c'est quelques mois.Donc là, vous voyez que ça expire le 2 décembre 2023.Mais vous n'avez pas besoin à la main à chaque foisde vous mettre un rappel et de régénérer ce certificatpuisque comme c'est indiqué ici,en fait, Certbot va mettre en place un job cron
00:06:40 :qui va automatiquement, avant que ça expire,renouveler ce certificat pour vous.Donc vous n'avez vraiment pas besoin d'y penser.Donc maintenant, si on retourne voir notre configuration,on va faire juste un cat de Flask GPT.
00:06:52 :Vous allez voir qu'il y a pas mal de chosesqui ont été ajoutées.Donc là encore, ça peut faire peur.Mais pas de panique.Donc qu'est-ce qui se passe ?
00:06:57 :En fait, ici, on a les fichiers de certificat qui sont ici.Donc là, on a un commentaire qui indique bienque toutes ces lignes ont été rajoutées par Certbot.
00:07:05 :Donc ça, vous n'avez pas besoinde vraiment comprendre ce qui se passe ici.C'est des fichiers de configuration et des clés iciqui permettent de certifier le HTTPS.
00:07:13 :On a un Listen443 ici qui, par contre, est importantpuisque le HTTPS, c'est différent du HTTP.Ça va être sur un port différent qui est le 443alors que le HTTP, c'est sur le port 80.
00:07:24 :Là, on voit qu'il a créé un autre bloc de serveur.Et qu'est-ce qui se passe ici ?En fait, il va tout simplement faire une petite structure conditionnelle.
00:07:30 :Donc ça, ça permet en fait de rediriger les requêtesqui arriveraient directement depuis docstring.apppour les sécuriser.Donc comme ça, en fait, on ne pourra plus accéder au HTTP.
00:07:39 :On va automatiquement,si on essaie d'accéder directement à docstring.app,être redirigé vers https://docstring.appet ensuite le reste de l'URL.Donc on a bien le $host ici, $host,et ensuite $requestURI.
00:07:52 :C'est tout ce qu'on pourrait mettre après docstring.app.Donc toutes les données dans l'URL qui vont être également repasséesavec une requête ici 301 qui va donc faire une redirection.
00:08:01 :Donc normalement, tout est bon.On va redémarrer NGINX,donc sudo systemctl restart nginxet on va vérifier que tout ça fonctionneen retournant sur notre site web.
00:08:11 :Donc cette fois-ci, on peut rajouter le HTTPS.On va actualiser.Et là, ça ne semble pas fonctionner.Oui, parce qu'en fait, il faut rajouter,comme je vous avais dit,donc la restriction.
00:08:20 :Donc j'ai compris.Ok, je vais revenir sur mon serveur dans Infomaniac.Donc ici, on va rajouter une règle dans le pare-feu,puisque comme je vous avais dit,il faut qu'on puisse écouter sur le port 443.
00:08:31 :Donc là, on a le port 80.On va en profiter pour enlever le port 5000qui ne sert plus à rienpuisque c'était juste pour tester notre application Flask directement.
00:08:38 :Là, tout ça, ça va passer directement par NGINX.Donc on va juste rajouter une règle icisur le port 443,comme ça ici,sur toutes les sources d'IP.
00:08:48 :Je valide.On attend que ça soit propagé ici.Voilà, c'est sauvegardé.Et on va revenir sur notre site.On actualise.Et là, voilà, on a bien notre interface qui est affichée.
00:08:58 :Si je reviens dans la barre d'adresse,on voit bien qu'on est avec https://docstring.appsans le www.Et on va retester.Donc on va faire comment faire un print avec Python.
00:09:08 :Le dernier test ultime pour voir si tout fonctionne.Et voilà, ça fonctionne bien.On a bien la coloration syntaxiqueautant sur les petits morceaux de code icique sur les plus grands blocs de codedans la réponse de l'intelligence artificielle.
00:09:20 :On va quand même vérifierqu'on peut envoyer une autre question ici.Donc comment faire avec JavaScript,voir s'il récupère bien tous les messages,si ça s'ajoute bien.
00:09:28 :Effectivement, tout ça fonctionne parfaitement.Et donc voilà, on a un site 100% fonctionnel.Si on retourne sur notre serveur,on peut vérifier que tout est fonctionnelen faisant systemctl status.
Ce n'est pas fini...
✋
Tu as complété % du parcours 🔥
Termine l'intégralité de la formation pour pouvoir débloquer ton attestation de réussite.
