Ajustes del Dockerfile y Conf Nginx

AdoDeveloper · AdoDeveloper · commit 1a0e5bcdc104 · 2024-12-10T18:38:56.000-06:00
diff --git a/Dockerfile b/Dockerfile
@@ -1,5 +1,9 @@
+# Imagen base con Nginx y PHP-FPM
 FROM richarvey/nginx-php-fpm:3.1.6
 
+# Establecer directorio de trabajo
+WORKDIR /var/www/html
+
 # Copiar el contenido del proyecto al contenedor
 COPY . .
 
@@ -18,10 +22,29 @@ ENV LOG_CHANNEL stderr
 # Permitir que Composer se ejecute como superusuario
 ENV COMPOSER_ALLOW_SUPERUSER 1
 
-# Instalar el módulo zip y otras extensiones necesarias para Laravel
-RUN apk update && apk add --no-cache libzip-dev \
-    && docker-php-ext-install zip \
-    && docker-php-ext-enable zip
+# Instalar dependencias necesarias para Laravel y PHP
+RUN apk update && apk add --no-cache \
+    libzip-dev libpng-dev libjpeg-turbo-dev libwebp-dev zlib-dev libxpm-dev \
+    && docker-php-ext-install zip gd pdo pdo_mysql bcmath \
+    && docker-php-ext-enable zip gd
+
+# Instalar Composer globalmente
+RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer
+
+# Configurar permisos para Laravel
+RUN chown -R www-data:www-data /var/www/html \
+    && chmod -R 775 /var/www/html/storage /var/www/html/bootstrap/cache
+
+# Instalar dependencias de Composer
+RUN composer install --optimize-autoloader --no-dev
+
+# Limpiar caché de APK para reducir el tamaño de la imagen
+RUN rm -rf /var/cache/apk/*
+
+# Compilar configuración de Laravel
+RUN php artisan config:cache \
+    && php artisan route:cache \
+    && php artisan view:cache
 
-# Ejecutar el script de inicio
+# Ejecutar el script de inicio (inicia Nginx y PHP-FPM)
 CMD ["/start.sh"]
diff --git a/conf/nginx/nginx-site.conf b/conf/nginx/nginx-site.conf
@@ -1,61 +1,73 @@
 server {
-  # Render provisions and terminates SSL
-  listen 80;
+    # Render provisions and terminates SSL
+    listen 80;
 
-  # Make site accessible from http://localhost/
-  server_name _;
+    # Configuración del nombre del servidor
+    # Puedes reemplazar "_" con tu dominio si está disponible
+    server_name _;
 
-  root /var/www/html/public;
-  index index.html index.htm index.php;
+    # Directorio raíz donde se encuentra Laravel
+    root /var/www/html/public;
+    index index.php index.html index.htm;
 
-  # Disable sendfile as per https://docs.vagrantup.com/v2/synced-folders/virtualbox.html
-  sendfile off;
+    # Deshabilitar "sendfile" debido a problemas con sistemas de archivos compartidos
+    sendfile off;
 
-  # Add stdout logging
-  error_log /dev/stdout info;
-  access_log /dev/stdout;
+    # Logs en la salida estándar para entornos Docker/Render
+    error_log /dev/stdout info;
+    access_log /dev/stdout;
 
-  # block access to sensitive information about git
-  location /.git {
-    deny all;
-    return 403;
-  }
+    # Bloquear acceso a información sensible del repositorio .git
+    location /.git {
+        deny all;
+        return 403;
+    }
 
-  add_header X-Frame-Options "SAMEORIGIN";
-  add_header X-XSS-Protection "1; mode=block";
-  add_header X-Content-Type-Options "nosniff";
+    # Encabezados de seguridad
+    add_header X-Frame-Options "SAMEORIGIN";
+    add_header X-XSS-Protection "1; mode=block";
+    add_header X-Content-Type-Options "nosniff";
 
-  charset utf-8;
+    # Configuración de codificación de caracteres
+    charset utf-8;
 
-  location / {
-      try_files $uri $uri/ /index.php?$query_string;
-  }
+    # Manejo de rutas principales
+    location / {
+        # Intentar servir el archivo solicitado, luego redirigir a index.php
+        try_files $uri $uri/ /index.php?$query_string;
+    }
 
-  location = /favicon.ico { access_log off; log_not_found off; }
-  location = /robots.txt  { access_log off; log_not_found off; }
+    # Configuración para favicon y robots.txt (silencia logs)
+    location = /favicon.ico { access_log off; log_not_found off; }
+    location = /robots.txt  { access_log off; log_not_found off; }
 
-  error_page 404 /index.php;
+    # Página de error personalizada para 404 (redirige a index.php)
+    error_page 404 /index.php;
 
-  location ~* \.(jpg|jpeg|gif|png|css|js|ico|webp|tiff|ttf|svg)$ {
-    expires 5d;
-  }
+    # Configuración de caché para archivos estáticos (imágenes, CSS, JS, etc.)
+    location ~* \.(jpg|jpeg|gif|png|css|js|ico|webp|tiff|ttf|svg|woff|woff2|eot|otf)$ {
+        expires 5d; # Establece la expiración en 5 días
+        access_log off; # Silencia los logs de acceso para estos archivos
+    }
 
-  location ~ \.php$ {
-    fastcgi_split_path_info ^(.+\.php)(/.+)$;
-    fastcgi_pass unix:/var/run/php-fpm.sock;
-    fastcgi_index index.php;
-    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
-    fastcgi_param SCRIPT_NAME $fastcgi_script_name;
-    include fastcgi_params;
-  }
+    # Manejo de archivos PHP
+    location ~ \.php$ {
+        include fastcgi_params; # Incluir parámetros estándar de FastCGI
+        fastcgi_split_path_info ^(.+\.php)(/.+)$; # Separar el script y la información del path
+        fastcgi_pass unix:/var/run/php-fpm.sock; # Conectar a PHP-FPM usando un socket Unix
+        fastcgi_index index.php; # Archivo predeterminado para solicitudes PHP
+        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # Ruta completa al script PHP
+        fastcgi_param SCRIPT_NAME $fastcgi_script_name;
+    }
 
-  # deny access to . files
-  location ~ /\. {
-    log_not_found off;
-    deny all;
-  }
+    # Bloquear acceso a archivos sensibles y directorios ocultos
+    location ~ /\. {
+        log_not_found off; # Silenciar logs si el archivo no existe
+        deny all; # Denegar acceso
+    }
 
-  location ~ /\.(?!well-known).* {
-    deny all;
-  }
+    # Proteger otros archivos ocultos excepto .well-known (necesario para SSL)
+    location ~ /\.(?!well-known).* {
+        deny all;
+    }
 }
