111 lines
4.3 KiB
Plaintext
111 lines
4.3 KiB
Plaintext
# =============================================================================
|
|
# IPS Nodo Dominio — Variables de entorno
|
|
# Copiar este archivo a .env y completar los valores requeridos.
|
|
# =============================================================================
|
|
|
|
# =============================================================================
|
|
# NODO
|
|
# =============================================================================
|
|
|
|
# URL pública del nodo (usada por GDHCN para construir sus URLs)
|
|
NODO_BASE_URL=http://localhost
|
|
|
|
# URL base del nodo (usada por bus-gateway internamente)
|
|
NODO_URL_BASE=http://localhost
|
|
|
|
# Zona horaria para todos los servicios
|
|
TZ=America/Argentina/Buenos_Aires
|
|
|
|
# =============================================================================
|
|
# BUS DE SALUD — Requeridas
|
|
# =============================================================================
|
|
|
|
# URL base del Bus de salud nacional
|
|
BUS_URL=https://bus-host/fhir
|
|
|
|
# Secreto compartido para firmar tokens JWT (HS256) contra el Bus
|
|
BUS_JWT_SECRET=your-shared-secret
|
|
|
|
# Identificador del emisor JWT (ej.: URL del repositorio del nodo)
|
|
BUS_ISSUER=https://your-repositorio-url
|
|
|
|
# Scopes OAuth para el Master Patient Index
|
|
MPI_SCOPE=Patient/*.read,Patient/*.write
|
|
|
|
# Scopes OAuth para el Document Registry
|
|
DOCUMENT_REGISTRY_SCOPE=DocumentReference/*.read,DocumentReference/*.write
|
|
|
|
# =============================================================================
|
|
# BUS DE SALUD — Opcionales (por defecto usan BUS_URL)
|
|
# =============================================================================
|
|
|
|
# URL del Master Patient Index si difiere del Bus principal
|
|
# MPI_URL=https://mpi-host/fhir
|
|
|
|
# URL del Document Registry si difiere del Bus principal
|
|
# DOCUMENT_REGISTRY_URL=https://document-registry-host/fhir
|
|
|
|
# Habilita logs detallados de requests/responses salientes al Bus (true | false)
|
|
BUS_DEBUG=false
|
|
|
|
# =============================================================================
|
|
# NGINX
|
|
# =============================================================================
|
|
|
|
# Modo de operación del proxy inverso: http (default) o https
|
|
NGINX_CONF=http
|
|
|
|
# Rutas a los certificados TLS del servidor (solo necesarias en modo https)
|
|
# SSL_CERT_PATH=./certs/server.crt
|
|
# SSL_KEY_PATH=./certs/server.key
|
|
|
|
# =============================================================================
|
|
# CERTIFICADOS / DOCKER SECRETS
|
|
# Los archivos se inyectan como Docker secrets.
|
|
# Los valores por defecto apuntan a ./certs/ — reemplazar en producción.
|
|
# =============================================================================
|
|
|
|
# Certificado de la red de confianza (TNG/GDHCN)
|
|
SIGNATURE_CERT_PATH=./certs/trust-network.pem
|
|
SIGNATURE_KEY_PATH=./certs/trust-network.key
|
|
|
|
# Clave privada para firma de documentos (Document Signing Certificate)
|
|
SSL_DCC_KEY_PATH=./certs/signature.key
|
|
|
|
# =============================================================================
|
|
# VERIFIABLE HEALTH LINKS (VHL)
|
|
# =============================================================================
|
|
|
|
# Ruta a una clave EC P-256 en formato PEM para firmar CWTs.
|
|
# Si se omite, se genera una clave efímera en memoria (se pierde al reiniciar).
|
|
# VHL_PRIVATE_KEY_FILE=./certs/vhl.key
|
|
|
|
# URI del emisor VHL (iss del CWT). Por defecto usa BUS_ISSUER.
|
|
# VHL_ISSUER=https://your-repositorio-url
|
|
|
|
# URL pública del gateway para construir las URLs de manifiesto y documento.
|
|
# Requerida si se usan los endpoints /vhl/*.
|
|
# VHL_BASE_URL=https://your-nodo-url
|
|
|
|
# TTL del token VHL en segundos (default: 604800 = 7 días)
|
|
# VHL_TOKEN_TTL=604800
|
|
|
|
# =============================================================================
|
|
# HAPI FHIR (Spring Boot)
|
|
# =============================================================================
|
|
|
|
SPRING_CONFIG_LOCATION="file:///data/hapi/application.yaml"
|
|
SPRING_DATASOURCE_URL="jdbc:postgresql://hapi-db:5433/root"
|
|
SPRING_DATASOURCE_USERNAME="root"
|
|
SPRING_DATASOURCE_PASSWORD="hapifhir2023"
|
|
SPRING_DATASOURCE_DRIVERCLASSNAME="org.postgresql.Driver"
|
|
SPRING_JPA_PROPERTIES_HIBERNATE_DIALECT="ca.uhn.fhir.jpa.model.dialect.HapiFhirPostgres94Dialect"
|
|
|
|
# =============================================================================
|
|
# POSTGRESQL (hapi-db)
|
|
# =============================================================================
|
|
|
|
POSTGRES_DB="root"
|
|
POSTGRES_USER="root"
|
|
POSTGRES_PASSWORD="hapifhir2023"
|