admin/GenExam-IA
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
7dcc7dc0e1f6c5392847fecd06ce19e2e20019ae
GenExam-IA/deploy/DESPLIEGUE_SINBAD2.md
T
Mireya Cueto Garrido 7dcc7dc0e1 Align Sinbad2 HTTPS deployment with orcid2sword reverse-proxy pattern. 
This adds nginx dual-path routing, forwarded proxy headers, Uvicorn proxy-headers, production security settings, and deployment docs for https://sinbad2.ujaen.es/generadorexamenesllm/.
2026-06-03 10:12:05 +02:00

2.3 KiB
Raw Blame History

Despliegue en Sinbad2 (HTTPS vía Apache)

Patrón equivalente a orcid2sword: TLS en Apache, contenedores en HTTP en puertos internos.

URL pública

https://sinbad2.ujaen.es/generadorexamenesllm/

No usar /deckofcars/ ni /deckofcards/ (son otros proyectos).

1. GitLab CI (este repositorio)

El job deploy_to_sinbad2 en .gitlab-ci.yml:

  1. Copia el código por SSH a Sinbad2.
  2. Ejecuta docker compose build y docker compose up -d.
  3. Expone servicios en HTTP (sin certificados en Docker):
    • Frontend → :8075
    • Backend → :8074

Variables de despliegue:

Variable Valor
VITE_APP_BASE_PATH /generadorexamenesllm/
VITE_API_URL (vacío: misma base HTTPS vía nginx)
ENVIRONMENT production
PUBLIC_BASE_URL https://sinbad2.ujaen.es/generadorexamenesllm
ALLOWED_ORIGINS https://sinbad2.ujaen.es,...

2. Apache (gestión UJA — no está en este repo)

Fragmento mínimo (deploy/apache-reverse-proxy.conf):

ProxyPass        /generadorexamenesllm  http://host.docker.internal:8075/
ProxyPassReverse /generadorexamenesllm  http://host.docker.internal:8075/
Paso Qué ocurre
Certificado SSL Lo proporciona el servidor institucional
Entrada pública https://sinbad2.ujaen.es/generadorexamenesllm/
Proxy Apache reenvía a :8075 (HTTP) y quita el prefijo
Nginx contenedor Sirve SPA y hace proxy de /auth/ y /exam/ al backend

Si falta el ProxyPass, la ruta la atiende el CMS de Sinbad2 (home del grupo).

3. Adaptaciones en la aplicación

Frontend

  • Build con VITE_APP_BASE_PATH=/generadorexamenesllm/.
  • nginx.conf entiende rutas con prefijo (acceso directo :8075) y sin prefijo (tras Apache).
  • Proxy interno al backend; cabeceras X-Forwarded-Proto / Host propagadas desde Apache.

Backend

  • Uvicorn con --proxy-headers y --forwarded-allow-ips *.
  • TrustedHostMiddleware + cabeceras HSTS en producción.
  • CORS con origen https://sinbad2.ujaen.es.

4. Comprobaciones

# Directo al contenedor (HTTP, con prefijo)
curl -I http://sinbad2.ujaen.es:8075/generadorexamenesllm/

# Tras Apache (HTTPS)
curl -I https://sinbad2.ujaen.es/generadorexamenesllm/

# API vía nginx del frontend
curl https://sinbad2.ujaen.es/generadorexamenesllm/health
Reference in New Issue View Git Blame Copy Permalink