admin/GenExam-IA
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Align Sinbad2 HTTPS deployment with orcid2sword reverse-proxy pattern.

Browse Source 
This adds nginx dual-path routing, forwarded proxy headers, Uvicorn proxy-headers, production security settings, and deployment docs for https://sinbad2.ujaen.es/generadorexamenesllm/.
This commit is contained in:
Mireya Cueto Garrido
2026-06-03 10:12:05 +02:00
parent ca6d370585
commit 7dcc7dc0e1
13 changed files with 230 additions and 31 deletions
Download Patch File Download Diff File Expand all files Collapse all files
deploy/DESPLIEGUE_SINBAD2.md
+74
View File
@@ -0,0 +1,74 @@
# Despliegue en Sinbad2 (HTTPS vía Apache)
Patrón equivalente a **orcid2sword**: TLS en Apache, contenedores en HTTP en puertos internos.
## URL pública
`https://sinbad2.ujaen.es/generadorexamenesllm/`
No usar `/deckofcars/` ni `/deckofcards/` (son otros proyectos).
## 1. GitLab CI (este repositorio)
El job `deploy_to_sinbad2` en `.gitlab-ci.yml`:
1. Copia el código por SSH a Sinbad2.
2. Ejecuta `docker compose build` y `docker compose up -d`.
3. Expone servicios en **HTTP** (sin certificados en Docker):
- Frontend → `:8075`
- Backend → `:8074`
Variables de despliegue:
| Variable | Valor |
|----------|--------|
| `VITE_APP_BASE_PATH` | `/generadorexamenesllm/` |
| `VITE_API_URL` | *(vacío: misma base HTTPS vía nginx)* |
| `ENVIRONMENT` | `production` |
| `PUBLIC_BASE_URL` | `https://sinbad2.ujaen.es/generadorexamenesllm` |
| `ALLOWED_ORIGINS` | `https://sinbad2.ujaen.es,...` |
## 2. Apache (gestión UJA — no está en este repo)
Fragmento mínimo (`deploy/apache-reverse-proxy.conf`):
```apache
ProxyPass /generadorexamenesllm http://host.docker.internal:8075/
ProxyPassReverse /generadorexamenesllm http://host.docker.internal:8075/
```
| Paso | Qué ocurre |
|------|------------|
| Certificado SSL | Lo proporciona el servidor institucional |
| Entrada pública | `https://sinbad2.ujaen.es/generadorexamenesllm/` |
| Proxy | Apache reenvía a `:8075` (HTTP) y **quita** el prefijo |
| Nginx contenedor | Sirve SPA y hace proxy de `/auth/` y `/exam/` al backend |
Si falta el `ProxyPass`, la ruta la atiende el CMS de Sinbad2 (home del grupo).
## 3. Adaptaciones en la aplicación
### Frontend
- Build con `VITE_APP_BASE_PATH=/generadorexamenesllm/`.
- `nginx.conf` entiende rutas **con prefijo** (acceso directo `:8075`) y **sin prefijo** (tras Apache).
- Proxy interno al backend; cabeceras `X-Forwarded-Proto` / `Host` propagadas desde Apache.
### Backend
- Uvicorn con `--proxy-headers` y `--forwarded-allow-ips *`.
- `TrustedHostMiddleware` + cabeceras HSTS en producción.
- CORS con origen `https://sinbad2.ujaen.es`.
## 4. Comprobaciones
```bash
# Directo al contenedor (HTTP, con prefijo)
curl -I http://sinbad2.ujaen.es:8075/generadorexamenesllm/
# Tras Apache (HTTPS)
curl -I https://sinbad2.ujaen.es/generadorexamenesllm/
# API vía nginx del frontend
curl https://sinbad2.ujaen.es/generadorexamenesllm/health
```