Ce commit introduit la possibilité pour vous de télécharger les fichiers de certificats (racine, intermédiaire, final) et la clé privée du certificat racine (administrateurs uniquement) directement depuis la page du tableau de bord.
Changements inclus :
- Ajout d'une méthode `download()` dans `CertificateController` pour gérer la logique de téléchargement sécurisé des fichiers.
- Ajout d'une nouvelle route `GET /certificates/download`.
- Correction et standardisation des liens de téléchargement dans la vue du dashboard pour assurer la transmission correcte des paramètres (type de certificat, nom de fichier, périmètre).
- La méthode de téléchargement inclut la journalisation des tentatives et des erreurs, ainsi que la gestion des permissions pour la clé privée racine.
- Ajoute session_write_close() avant la redirection pour assurer la sauvegarde des modifications de session (par exemple, la suppression des identifiants d'initialisation).
- Remplace la redirection par en-tête HTTP `Refresh` par une redirection JavaScript côté client. Cela améliore la fiabilité de la redirection, en particulier lorsque du contenu HTML a déjà été envoyé ou dans certains environnements serveur.
Ces modifications résolvent un problème où la page pouvait rester bloquée sur le message "Redirection vers la page de connexion dans 5 secondes..." sans effectuer la redirection.
Modifie le processus d'initialisation de l'application :
- Lors du premier lancement, un formulaire vous demande maintenant de saisir le mot de passe souhaité pour le compte administrateur initial et le ROOT_DOMAIN à utiliser pour le certificat CA.
- Ces informations sont temporairement stockées en session.
- Le script `create_root_cert.sh` a été modifié pour accepter le ROOT_DOMAIN en argument et l'utilise pour générer le CN du certificat racine.
- Le mot de passe fourni est utilisé pour créer le premier utilisateur administrateur.
- Les variables de session contenant ces informations sont nettoyées après la fin du processus d'initialisation.
Cela améliore la sécurité en évitant un mot de passe par défaut codé en dur et permet une configuration flexible du domaine du certificat racine dès le départ.
Ajuste plusieurs variables CSS dans style.css pour augmenter
la lisibilité en mode clair, en réponse à vos retours.
Modifications principales :
- Assombrit --header-bg et --table-header-bg pour un meilleur contraste
avec le texte blanc.
- Ajuste --button-primary-bg, --button-primary-hover-bg,
--button-secondary-bg, et --button-secondary-hover-bg
pour améliorer la lisibilité du texte blanc sur les boutons.
Ce commit apporte les modifications suivantes pour résoudre les problèmes
de chargement des fichiers CSS et potentiellement de rendu des pages :
- docker-compose.yml:
- Modifie le montage du volume pour le service nginx de
`./app/public:/var/www/html:ro` à `./app:/var/www/html:ro`
pour s'aligner avec la directive `root /var/www/html/public;`
dans la configuration Nginx.
- Met à jour la commande de démarrage du service php-fpm pour
appliquer `chown -R www-data:www-data` et `chmod -R 775`
à l'ensemble du répertoire `/var/www/html` afin d'assurer
les bonnes permissions pour les fichiers de l'application.
- Supprime le fichier CSS dupliqué `app/public/dark-mode.css`.
Le fichier correct `app/public/css/dark-mode.css` est conservé.
- Conserve une ligne de débogage temporaire dans `app/src/Views/shared/header.php`
pour aider à diagnostiquer les problèmes de mode sombre.
Ce commit inclut les actions suivantes :
- Vérification de la syntaxe des définitions de routes dans app/public/index.php. Aucune correction n'a été nécessaire car la potentielle erreur 'AuthController@@logout' était déjà corrigée.
- Suppression des fichiers .bak obsolètes :
- app/public/index.php.bak
- app/public/ocsp_responder.php.bak
- app/src/Services/LanguageService.php.bak
Ces changements contribuent à la propreté et à la maintenabilité du code.
