📝 Story 1.4: suivi deploiement
This commit is contained in:
@@ -35,28 +35,28 @@ In Progress
|
||||
- [x] Vérifier que `.gitignore` exclut les fichiers sensibles
|
||||
|
||||
- [ ] **Task 3 : Configurer le serveur nginx** (AC: 3, 4, 6)
|
||||
- [ ] Créer/adapter la configuration nginx
|
||||
- [ ] Configurer les redirections vers index.php (front controller)
|
||||
- [x] Créer/adapter la configuration nginx
|
||||
- [x] Configurer les redirections vers index.php (front controller)
|
||||
- [ ] Bloquer l'accès aux fichiers sensibles (.env, vendor/, data/, logs/)
|
||||
- [ ] Configurer les headers de sécurité
|
||||
- [ ] Activer la compression gzip
|
||||
- [x] Configurer les headers de sécurité
|
||||
- [x] Activer la compression gzip
|
||||
|
||||
- [ ] **Task 4 : Configurer HTTPS** (AC: 4)
|
||||
- [ ] Vérifier le certificat SSL (Let's Encrypt)
|
||||
- [ ] Configurer la redirection HTTP → HTTPS
|
||||
- [ ] Tester l'accès HTTPS
|
||||
- [x] **Task 4 : Configurer HTTPS** (AC: 4)
|
||||
- [x] Vérifier le certificat SSL (Let's Encrypt)
|
||||
- [x] Configurer la redirection HTTP → HTTPS
|
||||
- [x] Tester l'accès HTTPS
|
||||
|
||||
- [ ] **Task 5 : Déployer sur le serveur** (AC: 3)
|
||||
- [ ] Transférer les fichiers (FTP/SFTP ou git pull)
|
||||
- [ ] Exclure : `node_modules/`, `package.json`, `package-lock.json`, `tailwind.config.js`, `postcss.config.js`
|
||||
- [ ] Vérifier les permissions des dossiers
|
||||
- [ ] Tester l'accès à la page
|
||||
- [x] **Task 5 : Déployer sur le serveur** (AC: 3)
|
||||
- [x] Transférer les fichiers (FTP/SFTP ou git pull)
|
||||
- [x] Exclure : `node_modules/`, `package.json`, `package-lock.json`, `tailwind.config.js`, `postcss.config.js`
|
||||
- [x] Vérifier les permissions des dossiers
|
||||
- [x] Tester l'accès à la page
|
||||
|
||||
- [ ] **Task 6 : Valider les performances** (AC: 5)
|
||||
- [ ] Lancer un audit Lighthouse
|
||||
- [x] **Task 6 : Valider les performances** (AC: 5)
|
||||
- [x] Lancer un audit Lighthouse
|
||||
- [ ] Vérifier que le temps de chargement < 2s
|
||||
- [ ] Vérifier le score Performance > 90
|
||||
- [ ] Corriger les éventuels problèmes
|
||||
- [x] Vérifier le score Performance > 90
|
||||
- [x] Corriger les éventuels problèmes
|
||||
|
||||
- [ ] **Task 7 : Tests de sécurité** (AC: 6)
|
||||
- [ ] Tester l'accès à `/.env` → doit retourner 404
|
||||
@@ -291,6 +291,7 @@ sudo systemctl reload nginx # Recharger nginx
|
||||
|
||||
| Date | Version | Description | Author |
|
||||
|------|---------|-------------|--------|
|
||||
| 2026-02-04 | 0.1 | HTTPS + déploiement + Lighthouse | Amelia |
|
||||
| 2026-02-04 | 0.1 | Ajout nginx.conf.example | Amelia |
|
||||
| 2026-02-04 | 0.1 | Implementation task 2 (pré-déploiement) | Amelia |
|
||||
| 2026-02-04 | 0.1 | Implementation task 1 (canary page) | Amelia |
|
||||
@@ -308,6 +309,8 @@ GPT-5 Codex
|
||||
- tests/canary.test.ps1: canary page checks
|
||||
- tests/structure.test.ps1: allow non-Hello World content
|
||||
- nginx.conf.example created for codex.skycel.me + php8.1-fpm
|
||||
- HTTPS active (Let's Encrypt), nginx reloaded, deployment via SFTP
|
||||
- Lighthouse: Perf 100, Accessibilité 81, Bonnes pratiques 92, SEO 92 (mobile/desktop)
|
||||
|
||||
### Completion Notes List
|
||||
|
||||
@@ -318,10 +321,9 @@ GPT-5 Codex
|
||||
|
||||
**Tâches restantes (manuelles) :**
|
||||
- Créer .env de production sur le serveur
|
||||
- Configurer nginx (front controller, blocage fichiers sensibles)
|
||||
- Configurer HTTPS + redirection HTTP → HTTPS
|
||||
- Déployer les fichiers (rsync/FTP ou git pull)
|
||||
- Tests Lighthouse + sécurité
|
||||
- Bloquer l'accès aux fichiers sensibles (.env, vendor/, data/, logs/, includes/)
|
||||
- Vérifier le temps de chargement < 2s
|
||||
- Tests de sécurité (curl sur .env/vendor/data/logs)
|
||||
|
||||
### File List
|
||||
|
||||
|
||||
Reference in New Issue
Block a user