Déployer son site Symfony sur un serveur Mutualisé

Il y a 2 ou 3 petites choses à faire, mais rien de bien sorcier, par contre la ressource n’est pas facilement trouvable sur le net.

Je vous conseille avant toute chose, de cloner votre projet dans un autre répertoire, il peut y avoir un risque de pétage de projet.

Tout d’abord, il faut faire un dump de votre environnement grâce à la commande :

composer dump-env prod

Une fois fait, vous vous retrouvez avec un fichier env.php qui contient un tableau associatif avec les accès BDD, serveur mail, etc. (ce qui se trouvait dans env.php). Pensez à mettre a jour avec vos identifiants BDD, serveur SMTP

Ensuite, passez en prod et relancez le composer install qui va ne prendre que les dépendances de la prod (pas de web profile, fixtures, etc.)

Une fois fait, vous devez ajouter 2 fichiers .htaccess. Un à la racine du site, le second dans le répertoire public.

Voici le contenu de celui à la racine, qui en gros redirige les requêtes vers le répertoire public en les passant en https.

RewriteEngine on

RewriteBase /

RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{REQUEST_URI} !^/public/
RewriteRule ^(.*)$ /public/$1 [L]

Et celui à mettre dans public qui va faire les branchements avec le moteur de Symfony


<IfModule mod_negotiation.c>
    Options -MultiViews
</IfModule>

<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{REQUEST_URI}::$0 ^(/.+)/(.*)::\2$
    RewriteRule .* - [E=BASE:%1]

   
    RewriteCond %{HTTP:Authorization} .+
    RewriteRule ^ - [E=HTTP_AUTHORIZATION:%0]

    RewriteCond %{ENV:REDIRECT_STATUS} =""
    RewriteRule ^index\.php(?:/(.*)|$) %{ENV:BASE}/$1 [R=301,L]

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ %{ENV:BASE}/index.php [L]
</IfModule>

<IfModule !mod_rewrite.c>
    <IfModule mod_alias.c>
        RedirectMatch 307 ^/$ /index.php/

    </IfModule>
</IfModule>

une fois fait, envoyez ça sur votre hébergement et normalement ça marche. En cas de problème, pensez à virer le cache, le plus facile c’est d’aller dans var et de renommer le répertoire prod en prod_ (c’est plus rapide, car il contient des centaines de fichiers)

Fichier robots.txt et autre ads avec Symfony

Comme vous le savez, une bonne pratique est d’ajouter un fichier robots.txt pour indiquer vos préférences en terme de crawler (enfin quand c’est pris en compte) idem si vous utilisez une régie de pub (ads.txt).

Pour qu’il soit visible dans un projet Symfony, il faut les placer dans le dossier public.

CKEDITOR avec FOSCkE ne fonctionne plus

Alors il semblerais que cela fasse partie de la nouvelle stratégie de CKEditor (pour faire acheter + de licence) et c’est un peu moche. C’est que des que l’ont va vouloir passer à l’installe de la derniere versio de FOSCKEditor pour Symfony, le message suivant d’affiche dans la console :

[CKEDITOR] Error code: invalid-lts-license-key.

La solution est trivial, mais pas top, il suffit de passer CKEditor à une version ultérieure, mais bon, c’est moins sécure.

php bin/console ckeditor:install --tag=4.22.1

Il vous demande si vous voulez garder l’install(keep) ou recommencer(drop). Vous dropper, puis relancer la commande install:

php bin/console assets:install public

En esperant qu’une solution soit trouver, sinon il faudra trouver un éditeur WYSIWYG alternatif. J’ai testé des trucs (editorJS), je documenterais ici une fois maitrisé.

Google Font ⚠ Attention Danger

En effet, j’ai appris il n’y a pas longtemps qu’il ne fallait en France surtout pas utiliser Google Font pour vos sites.

En fait c’est tout bête, lorsque vous utilisez Google Font, vous utiliser un outils qui va devoir recuperer des informations du visiteur pour fonctionner (adresse IP, type de client HTTP, etc.). Le problème, c’est que ces données vont être recuperées avant même que vous affichiez le prompt de consentement. Donc gros, gros warning là-dessus. Voici ce que dit l’article de la loi 226-16 :

Article 226-16

Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.

Est puni des mêmes peines le fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l’objet de l’une des mesures prévues au 3° du III de l’article 20 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000037825509

Pour information Google Font est déjà interdit en Allemagne depuis 1 an, et même si il n’est pas encore interdits en France, il est très compliqué de rester dans les clous de la loi RGPD sans risquer une amende. Vous risquez jusqu’a 300000€ d’amende et 5 ans de prison (enfin ça c’est se qui est écrit dans le texte).