# # Wakdo - template de configuration # # Usage : # cp .env.example .env # Editer .env (gitignore) avec les valeurs reelles. # # Audience : # Destine a l'auteur, au jury et aux contributeurs futurs. # # Modele de deploiement : # Ce projet tourne sur serveur derriere un reverse proxy Traefik. Il n'y a # pas de binding de ports hote : l'acces se fait uniquement via les FQDN # configures ci-dessous et routes par Traefik (reseau admin_proxy). # Les distinctions dev / staging / prod se font par FQDN distincts # (ex : .dev.acadenice.fr vs .acadenice.fr) et par .env dedie. # # =================================================================== # Environnement applicatif # =================================================================== APP_ENV=dev # dev | staging | prod APP_DEBUG=true # true en dev, false en prod APP_TIMEZONE=Europe/Paris # URL publique de la borne (Bloc 1), doit pointer vers le FQDN Traefik. # Placeholder example.com (RFC 2606) - a remplacer par le FQDN reel. APP_URL_KIOSK=https://kiosk.example.com # URL publique du back-office + API (Bloc 2). # Placeholder example.com (RFC 2606) - a remplacer par le FQDN reel. APP_URL_ADMIN=https://admin.example.com # =================================================================== # Base de donnees (MariaDB) # =================================================================== # Valeurs ci-dessous = PLACEHOLDERS. Remplacer par des mots de passe forts. # Pas accessible depuis l'exterieur : le service wakdo-db est sur le reseau # interne uniquement, aucun port exposé a l'hote. DB_HOST=wakdo-db # nom du service docker-compose DB_PORT=3306 DB_NAME=wakdo DB_USER=wakdo DB_PASSWORD=change_me_strong_password DB_ROOT_PASSWORD=change_me_root_password # =================================================================== # Sessions # =================================================================== SESSION_LIFETIME_IDLE=14400 # 4h en secondes - idle timeout SESSION_LIFETIME_ABSOLUTE=36000 # 10h en secondes - absolute timeout SESSION_NAME=WAKDO_SID # nom du cookie (evite PHPSESSID) # =================================================================== # Securite # =================================================================== # Origine autorisee pour les requetes CORS de l'API. # Doit correspondre exactement a APP_URL_KIOSK (pas de wildcard). CORS_ALLOWED_ORIGIN=https://kiosk.example.com # Algorithme de hashage mot de passe (password_hash PHP). # argon2id recommande depuis PHP 7.3 pour les nouveaux projets. PASSWORD_ALGO=argon2id # =================================================================== # Upload images produits # =================================================================== UPLOAD_MAX_SIZE_MB=5 UPLOAD_ALLOWED_MIME=image/jpeg,image/png,image/webp # =================================================================== # Cron (fenetre de maintenance 01h30 - 09h30) # =================================================================== # Les jobs sont definis dans docker/cron/crontab. Ici uniquement le TZ. CRON_TIMEZONE=Europe/Paris # =================================================================== # Exposition via Traefik # =================================================================== # FQDN consommes par les labels docker-compose.yml pour generer les routes # Traefik et les certificats TLS (Traefik gere le resolver par defaut). # Le Traefik de l'hote prend en charge Let's Encrypt automatiquement. TRAEFIK_DOMAIN_KIOSK=kiosk.example.com TRAEFIK_DOMAIN_ADMIN=admin.example.com # =================================================================== # Reseau Docker externe du reverse proxy # =================================================================== # Nom du reseau Docker externe auquel le service web doit se connecter # pour etre expose par le reverse proxy de l'hote. # # Adapter selon votre infrastructure. Valeurs courantes : # traefik_proxy - convention neutre (placeholder) # traefik_public - convention doc Traefik # traefik - setups simples # proxy - autre convention frequente # # Le reseau doit exister AVANT 'make init' (cree par votre stack de # reverse proxy, ou manuellement : docker network create ). # La cible 'make init' echoue proprement avec un message d'aide si le # reseau est introuvable. REVERSE_PROXY_NETWORK=traefik_proxy