Utils/env_original

+API_DEV_CONTAINER_NAME=api-dev
+API_PROD_CONTAINER_NAME=api-prod
+DB_DEV_CONTAINER_NAME=db-dev
+DB_PROD_CONTAINER_NAME=db-prod
+PGADMIN_DEV_CONTAINER_NAME=pgadmin-dev
+PGADMIN_PROD_CONTAINER_NAME=pgadmin-prod
+API_PORT=3000
+AI_URL=http://ollama:11434/api/generate
+DATABASE_USER_PORT=5432
+DATABASE_ADMIN_PORT=5050
+POSTGRES_USER=user
+POSTGRES_PASSWORD=password
+POSTGRES_DB=dbname
+DATABASE_URL=postgresql://${POSTGRES_USER}:${POSTGRES_PASSWORD}@db:${DATABASE_USER_PORT}/${POSTGRES_DB}
+GLOBAL_IP=localhost
+PGADMIN_DEFAULT_EMAIL=admin@nidhoggr.com
+PGADMIN_DEFAULT_PASSWORD=admin_password
+JWT_SECRET=KK8QFgIopYx3bQrbN+dtJH1H24CJSZ2PxMQFbg0kUtU=

Utils/nignx_conf

+server {
+    listen 443;
+    server_name vm-02.iutrs.unistra.fr;
+    ssl_certificate /etc/letsencrypt/live/vm-02.iutrs.unistra.fr/fullchain.pem;
+    ssl_certificate_key /etc/letsencrypt/live/vm-02.iutrs.unistra.fr/privkey.pem;
+    include /etc/letsencrypt/options-ssl-nginx.conf;
+    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
+
+    location / {
+        proxy_pass http://localhost:3000/;  # Si ton WEB tourne sur le port 3000
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+    }
+
+    location /api/ {
+        proxy_pass http://localhost:4000/;  # Si ton API tourne sur le port 4000
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+    }
+
+    location /model/ {
+        proxy_pass http://localhost:5000/;  # Si ton modèle IA tourne sur le port 5000
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+    }
+
+}

todo.md

 ## Sam
 
-- mettre ufw (firewall) et fermer les ports
-- modifier docker pour qu'il loopback les ports (voir doc de W ou Blindower)
-- déplacer les "init.sh" dans les compose/dockerifle directement (enlever dos2unix etc) ET mettre à jour doc de déploiement **CAR COMME CA DANS LE RAPPORT ET CAR PLUS LOGIQUE**
+- ssl (notre propre chiffrage, pas vérifié letsencrypt )
 
 ## Eliott
+
 - mettre les questions de moodle (FAQ) dans Rapport et y répondre
 - intégrer toute info proposée par Elliot en pull request qui aurait été oubliée à la dernière réécriture du rapport
 
 ## Non attribuée pour l'instant
+
 - réecrire les Readme au propre (les se citons conventionnelles à mettre, etc)
 - regarder un peu le code et en parler dans "prise en main" du compte rendu
 
 # Prochaine étape
 
 Dans prochaine etape du projet : doit changer les valeurs de CI/CD ! (genre user et ip) et les mettre dans jogurmand
-    
\ No newline at end of file