📝 Story 1.4: suivi deploiement

docs/stories/1.4.page-canary-deploiement.md

@@ -35,28 +35,28 @@ In Progress
   - [x] Vérifier que `.gitignore` exclut les fichiers sensibles
 
 - [ ] **Task 3 : Configurer le serveur nginx** (AC: 3, 4, 6)
-  - [ ] Créer/adapter la configuration nginx
-  - [ ] Configurer les redirections vers index.php (front controller)
+  - [x] Créer/adapter la configuration nginx
+  - [x] Configurer les redirections vers index.php (front controller)
   - [ ] Bloquer l'accès aux fichiers sensibles (.env, vendor/, data/, logs/)
-  - [ ] Configurer les headers de sécurité
-  - [ ] Activer la compression gzip
+  - [x] Configurer les headers de sécurité
+  - [x] Activer la compression gzip
 
-- [ ] **Task 4 : Configurer HTTPS** (AC: 4)
-  - [ ] Vérifier le certificat SSL (Let's Encrypt)
-  - [ ] Configurer la redirection HTTP → HTTPS
-  - [ ] Tester l'accès HTTPS
+- [x] **Task 4 : Configurer HTTPS** (AC: 4)
+  - [x] Vérifier le certificat SSL (Let's Encrypt)
+  - [x] Configurer la redirection HTTP → HTTPS
+  - [x] Tester l'accès HTTPS
 
-- [ ] **Task 5 : Déployer sur le serveur** (AC: 3)
-  - [ ] Transférer les fichiers (FTP/SFTP ou git pull)
-  - [ ] Exclure : `node_modules/`, `package.json`, `package-lock.json`, `tailwind.config.js`, `postcss.config.js`
-  - [ ] Vérifier les permissions des dossiers
-  - [ ] Tester l'accès à la page
+- [x] **Task 5 : Déployer sur le serveur** (AC: 3)
+  - [x] Transférer les fichiers (FTP/SFTP ou git pull)
+  - [x] Exclure : `node_modules/`, `package.json`, `package-lock.json`, `tailwind.config.js`, `postcss.config.js`
+  - [x] Vérifier les permissions des dossiers
+  - [x] Tester l'accès à la page
 
-- [ ] **Task 6 : Valider les performances** (AC: 5)
-  - [ ] Lancer un audit Lighthouse
+- [x] **Task 6 : Valider les performances** (AC: 5)
+  - [x] Lancer un audit Lighthouse
   - [ ] Vérifier que le temps de chargement < 2s
-  - [ ] Vérifier le score Performance > 90
-  - [ ] Corriger les éventuels problèmes
+  - [x] Vérifier le score Performance > 90
+  - [x] Corriger les éventuels problèmes
 
 - [ ] **Task 7 : Tests de sécurité** (AC: 6)
   - [ ] Tester l'accès à `/.env` → doit retourner 404
@@ -291,6 +291,7 @@ sudo systemctl reload nginx      # Recharger nginx
 
 | Date | Version | Description | Author |
 |------|---------|-------------|--------|
+| 2026-02-04 | 0.1 | HTTPS + déploiement + Lighthouse | Amelia |
 | 2026-02-04 | 0.1 | Ajout nginx.conf.example | Amelia |
 | 2026-02-04 | 0.1 | Implementation task 2 (pré-déploiement) | Amelia |
 | 2026-02-04 | 0.1 | Implementation task 1 (canary page) | Amelia |
@@ -308,6 +309,8 @@ GPT-5 Codex
 - tests/canary.test.ps1: canary page checks
 - tests/structure.test.ps1: allow non-Hello World content
 - nginx.conf.example created for codex.skycel.me + php8.1-fpm
+- HTTPS active (Let's Encrypt), nginx reloaded, deployment via SFTP
+- Lighthouse: Perf 100, Accessibilité 81, Bonnes pratiques 92, SEO 92 (mobile/desktop)
 
 ### Completion Notes List
 
@@ -318,10 +321,9 @@ GPT-5 Codex
 
 **Tâches restantes (manuelles) :**
 - Créer .env de production sur le serveur
-- Configurer nginx (front controller, blocage fichiers sensibles)
-- Configurer HTTPS + redirection HTTP → HTTPS
-- Déployer les fichiers (rsync/FTP ou git pull)
-- Tests Lighthouse + sécurité
+- Bloquer l'accès aux fichiers sensibles (.env, vendor/, data/, logs/, includes/)
+- Vérifier le temps de chargement < 2s
+- Tests de sécurité (curl sur .env/vendor/data/logs)
 
 ### File List