davide/ecommerce-platform
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: rewrite setup guide with Stripe webhook and bug fix notes

Browse Source 
- Clarify that STRIPE_SECRET_KEY is required from step 2
- Document --profile dev as the recommended local startup command
- Replace manual stripe listen instructions with docker-compose service
- Add Stripe test cards and payment verification checklist
- Fix docker compose restart → --force-recreate in webhook setup steps
- Add troubleshooting entries for PENDING orders and .env not reloading
This commit is contained in:
Davide Grilli
2026-05-19 16:05:24 +02:00
parent 982c268acc
commit 126a74cddb
1 changed files with 76 additions and 31 deletions
Download Patch File Download Diff File Expand all files Collapse all files
README.md
+76 -31
View File
@@ -12,6 +12,7 @@ Piattaforma e-commerce containerizzata, avviabile con un singolo comando.
- [Docker Desktop](https://docs.docker.com/get-docker/) installato e avviato - [Docker Desktop](https://docs.docker.com/get-docker/) installato e avviato
- Porta **80** libera (nessun altro web server in esecuzione) - Porta **80** libera (nessun altro web server in esecuzione)
- Account [Stripe](https://stripe.com) gratuito (necessario per i pagamenti)
### 1. Clona il repository ### 1. Clona il repository
@@ -26,14 +27,28 @@ cd ecommerce-platform
cp .env.example .env cp .env.example .env
``` ```
Il file `.env` di default è già configurato per localhost. **Non serve modificare nulla** per i primi test. Apri `.env` e inserisci la tua chiave Stripe test (gratuita, dalla [Stripe Dashboard → API keys](https://dashboard.stripe.com/test/apikeys)):
```env
STRIPE_SECRET_KEY=sk_test_la_tua_chiave
```
Il resto dei valori è già preconfigurato per localhost e non va modificato.
### 3. Avvia la piattaforma ### 3. Avvia la piattaforma
**Senza pagamenti** (admin, catalogo, email):
```bash ```bash
docker compose up -d docker compose up -d
``` ```
**Con pagamenti e webhook Stripe attivi** (consigliato):
```bash
docker compose --profile dev up -d
```
Il primo avvio richiede **510 minuti**: Docker scarica le immagini, installa le dipendenze npm, compila Next.js, esegue le migrazioni e crea l'utente admin. Il primo avvio richiede **510 minuti**: Docker scarica le immagini, installa le dipendenze npm, compila Next.js, esegue le migrazioni e crea l'utente admin.
Segui il progresso con: Segui il progresso con:
@@ -76,33 +91,57 @@ Al primo accesso il sistema ti obbliga a cambiare la password.
3. **Products** → crea un prodotto, assegna tipo e categoria, impostalo su **Published** 3. **Products** → crea un prodotto, assegna tipo e categoria, impostalo su **Published**
4. Apri http://localhost → il prodotto appare in homepage 4. Apri http://localhost → il prodotto appare in homepage
### 7. Cosa funziona in locale senza configurazione extra ### 7. Setup webhook Stripe (una tantum per macchina)
| Funzionalità | Stato | Il profilo `dev` include un container `stripe-cli` che riceve i webhook da Stripe e li inoltra all'app. Senza di esso, dopo il pagamento l'ordine resta in `PENDING` e nessuna email viene inviata.
|---|---|
| Admin dashboard completa | ✅ |
| Gestione prodotti, categorie, ordini | ✅ |
| Registrazione e login clienti | ✅ |
| Email (reset password, ecc.) | ✅ visibili su http://localhost:8025 |
| Pagamenti Stripe | ⚠️ richiede chiavi reali (vedi sotto) |
**Per testare i pagamenti Stripe** in locale, inserisci una chiave `sk_test_...` reale nel `.env` (gratuita, modalità test su [dashboard.stripe.com](https://dashboard.stripe.com/test/apikeys)): **Al primo avvio con `--profile dev`, recupera il webhook secret dai log:**
```bash
docker compose logs stripe-cli | grep "webhook signing secret"
```
Copia il valore `whsec_...` nel `.env`:
```env ```env
STRIPE_SECRET_KEY=sk_test_la_tua_chiave STRIPE_WEBHOOK_SECRET=whsec_abc123...
``` ```
Poi riavvia l'app: Poi ricrea il container app per applicare la variabile (`restart` non ricarica il `.env`):
```bash ```bash
docker compose restart app docker compose up -d --force-recreate app
``` ```
### 8. Ferma la piattaforma Da questo momento `docker compose --profile dev up -d` avvia tutto inclusi i webhook — non serve altro.
### 8. Testa i pagamenti
**Carte di test Stripe:**
| Carta | Risultato |
|-------|-----------|
| `4242 4242 4242 4242` | Pagamento riuscito |
| `4000 0000 0000 0002` | Carta rifiutata |
| `4000 0025 0000 3155` | Richiede autenticazione 3D Secure |
Scadenza: qualsiasi data futura · CVC: qualsiasi 3 cifre
**Verifica che tutto funzioni dopo un pagamento:**
```bash ```bash
docker compose down # ferma i container, i dati restano docker compose logs stripe-cli --tail=20
docker compose down -v # ferma e cancella anche il database # deve mostrare [200] per checkout.session.completed
```
1. L'ordine nel pannello admin passa da `PENDING` a `PAID`
2. L'email di conferma appare su http://localhost:8025
### 9. Ferma la piattaforma
```bash
docker compose --profile dev down # ferma tutto (con stripe-cli), i dati restano
docker compose down -v # ferma e cancella anche il database
``` ```
--- ---
@@ -133,13 +172,13 @@ Cinque variabili da aggiornare nel `.env`:
|-----------|-----------|------------| |-----------|-----------|------------|
| `APP_URL` | `http://localhost` | `https://tuodominio.com` | | `APP_URL` | `http://localhost` | `https://tuodominio.com` |
| `AUTH_SECRET` | qualsiasi stringa | `openssl rand -hex 32` | | `AUTH_SECRET` | qualsiasi stringa | `openssl rand -hex 32` |
| `STRIPE_SECRET_KEY` | `sk_test_...` (gratuita) | `sk_live_...` | | `STRIPE_SECRET_KEY` | `sk_test_...` | `sk_live_...` |
| `STRIPE_WEBHOOK_SECRET` | opzionale | obbligatorio | | `STRIPE_WEBHOOK_SECRET` | dal container stripe-cli | dal dashboard Stripe |
| `SMTP_*` | Mailpit locale (porta 8025) | provider reale (Resend, Mailgun, SendGrid…) | | `SMTP_*` | Mailpit locale (porta 8025) | provider reale (Resend, Mailgun, SendGrid…) |
### 3 — Server ### 3 — Server
Serve un VPS Linux con Docker installato (DigitalOcean, Hetzner, OVH, ecc.) e il record DNS del dominio puntato all'IP del server. Il comando di avvio è identico: `docker compose up -d`. Serve un VPS Linux con Docker installato (DigitalOcean, Hetzner, OVH, ecc.) e il record DNS del dominio puntato all'IP del server. Il comando di avvio è identico: `docker compose up -d` (senza `--profile dev`).
### 4 — Backup ### 4 — Backup
@@ -221,8 +260,6 @@ tuodominio.com {
} }
``` ```
Caddy ottiene e rinnova automaticamente il certificato HTTPS tramite Let's Encrypt. Non serve nessuna configurazione SSL manuale.
### 5. Avvia ### 5. Avvia
```bash ```bash
@@ -251,10 +288,10 @@ Eventi da ascoltare:
- payment_intent.payment_failed - payment_intent.payment_failed
``` ```
Copia il **Signing secret** (`whsec_...`) nel `.env` come `STRIPE_WEBHOOK_SECRET`, poi: Copia il **Signing secret** (`whsec_...`) nel `.env` come `STRIPE_WEBHOOK_SECRET`, poi ricrea il container per applicarlo:
```bash ```bash
docker compose restart app docker compose up -d --force-recreate app
``` ```
### 7. Primo accesso e configurazione negozio ### 7. Primo accesso e configurazione negozio
@@ -290,8 +327,6 @@ docker compose restart app
| **5432** | PostgreSQL (db) | Accessibile solo dall'app tramite `DATABASE_URL` | | **5432** | PostgreSQL (db) | Accessibile solo dall'app tramite `DATABASE_URL` |
| **1025** | Mailpit SMTP | Accessibile solo dall'app per l'invio email | | **1025** | Mailpit SMTP | Accessibile solo dall'app per l'invio email |
Queste porte non sono pubblicate nel `docker-compose.yml` (`expose``ports`) e non raggiungibili dall'esterno del server.
### Porta solo per sviluppo locale (non aprire in produzione) ### Porta solo per sviluppo locale (non aprire in produzione)
| Porta | Servizio | Note | | Porta | Servizio | Note |
@@ -301,13 +336,9 @@ Queste porte non sono pubblicate nel `docker-compose.yml` (`expose` ≠ `ports`)
### Riepilogo comandi firewall (UFW — Ubuntu/Debian) ### Riepilogo comandi firewall (UFW — Ubuntu/Debian)
```bash ```bash
# Abilita solo HTTP e HTTPS
sudo ufw allow 80/tcp sudo ufw allow 80/tcp
sudo ufw allow 443/tcp sudo ufw allow 443/tcp
# Blocca esplicitamente Mailpit dall'esterno (già bloccata di default se non aperta)
sudo ufw deny 8025/tcp sudo ufw deny 8025/tcp
sudo ufw enable sudo ufw enable
sudo ufw status sudo ufw status
``` ```
@@ -362,6 +393,20 @@ docker compose logs -f app
**Errore "port 80 already in use"** **Errore "port 80 already in use"**
Un altro servizio usa la porta 80 (Apache, Nginx, ecc.). Fermalo o cambia la porta nel `docker-compose.yml`. Un altro servizio usa la porta 80 (Apache, Nginx, ecc.). Fermalo o cambia la porta nel `docker-compose.yml`.
**L'ordine resta in PENDING dopo il pagamento**
Il container `stripe-cli` non è in esecuzione o `STRIPE_WEBHOOK_SECRET` non è configurato. Verifica:
```bash
docker compose --profile dev ps # stripe-cli deve essere "running"
docker compose logs stripe-cli --tail=10
```
Se il `whsec_...` manca nel `.env`, segui lo step 7 del setup locale.
**Le variabili del `.env` non vengono applicate dopo la modifica**
`docker compose restart` non ricarica il `.env`. Usa sempre:
```bash
docker compose up -d --force-recreate app
```
**Dimentico la password admin** **Dimentico la password admin**
Resetta direttamente nel database: Resetta direttamente nel database:
```bash ```bash
@@ -381,7 +426,7 @@ docker compose exec db psql -U ecommerce ecommerce -c \
``` ```
ecommerce-platform/ ecommerce-platform/
├── docker-compose.yml Orchestrazione: db, app, caddy, mailpit ├── docker-compose.yml Orchestrazione: db, app, caddy, mailpit, stripe-cli (profilo dev)
├── Caddyfile Reverse proxy — modifica qui il dominio ├── Caddyfile Reverse proxy — modifica qui il dominio
├── .env Variabili d'ambiente (non committare) ├── .env Variabili d'ambiente (non committare)
├── .env.example Template da copiare ├── .env.example Template da copiare
@@ -413,7 +458,7 @@ ecommerce-platform/
| `INITIAL_ADMIN_EMAIL` | Email primo admin | qualsiasi | la tua email | | `INITIAL_ADMIN_EMAIL` | Email primo admin | qualsiasi | la tua email |
| `INITIAL_ADMIN_PASSWORD` | Password primo admin | qualsiasi | sicura | | `INITIAL_ADMIN_PASSWORD` | Password primo admin | qualsiasi | sicura |
| `STRIPE_SECRET_KEY` | Chiave Stripe | `sk_test_...` | `sk_live_...` | | `STRIPE_SECRET_KEY` | Chiave Stripe | `sk_test_...` | `sk_live_...` |
| `STRIPE_WEBHOOK_SECRET` | Segreto webhook Stripe | opzionale | obbligatorio | | `STRIPE_WEBHOOK_SECRET` | Segreto webhook Stripe | dal container stripe-cli | dal dashboard Stripe |
| `SMTP_HOST` | Server SMTP | `mailpit` | provider reale | | `SMTP_HOST` | Server SMTP | `mailpit` | provider reale |
| `SMTP_PORT` | Porta SMTP | `1025` | `587` | | `SMTP_PORT` | Porta SMTP | `1025` | `587` |
| `SMTP_USER` | Utente SMTP | vuoto | obbligatorio | | `SMTP_USER` | Utente SMTP | vuoto | obbligatorio |