Docker Compose
DĂ©ployer Appstrate en production avec Docker Compose.
đ„ TĂ©lĂ©charger les fichiers
Récupérez docker-compose.yml et .env.example depuis le dépÎt GitHub :
curl -fsSL https://raw.githubusercontent.com/appstrate/appstrate/main/docker-compose.yml -o docker-compose.yml
curl -fsSL https://raw.githubusercontent.com/appstrate/appstrate/main/.env.example -o .envâïž Configurer les variables requises
Deux variables sont obligatoires. Générez-les avec openssl :
# Secret de signature des sessions
echo "BETTER_AUTH_SECRET=$(openssl rand -base64 32)" >> .env
# Clé de chiffrement des credentials stockés (32 octets, base64)
echo "CONNECTION_ENCRYPTION_KEY=$(openssl rand -base64 32)" >> .envConsultez la référence des variables d'environnement pour la liste complÚte.
đ DĂ©marrer
docker compose up -dâ VĂ©rifier le dĂ©ploiement
curl http://localhost:3000/La réponse doit indiquer que le serveur est opérationnel. Le premier compte créé devient automatiquement propriétaire de l'organisation.
đ Reverse proxy
En production, placez un reverse proxy devant Appstrate pour gérer le TLS. Pensez à configurer APP_URL avec votre domaine public et à ajouter votre domaine dans TRUSTED_ORIGINS.
Nginx
server {
listen 443 ssl;
server_name appstrate.example.com;
ssl_certificate /etc/ssl/certs/appstrate.pem;
ssl_certificate_key /etc/ssl/private/appstrate.key;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# SSE support
proxy_buffering off;
proxy_cache off;
proxy_read_timeout 86400s;
}
}Caddy
appstrate.example.com {
reverse_proxy localhost:3000
}Caddy gĂšre automatiquement les certificats TLS via Let's Encrypt.
đ Mise Ă jour
docker compose pull && docker compose up -dLes migrations de base de données s'exécutent automatiquement au démarrage. Consultez la page Mise à jour pour plus de détails.