Quel est le meilleur fichier docker-compose.yml pour PrestaShop en production ?

Un docker-compose.yml production pour PrestaShop doit inclure au minimum des images épinglées par version, des healthchecks MariaDB avec depends_on conditionnel, des volumes nommés pour la persistance, une isolation réseau backend, des limites mémoire/CPU par container et une rotation des logs. Ces six éléments garantissent la stabilité et la sécurité de votre boutique en environnement réel.

Comment éviter la perte de données Docker PrestaShop au redémarrage ?

Utilisez des volumes nommés (db_data:) au lieu de volumes anonymes, et ajoutez restart: unless-stopped sur tous vos services. Les volumes nommés survivent aux commandes docker compose down, contrairement aux volumes anonymes qui sont supprimés automatiquement.

Pourquoi mon container PrestaShop affiche une page blanche au démarrage ?

C'est généralement une race condition : PrestaShop tente de se connecter à MariaDB avant que le socket MySQL soit prêt. La solution est d'ajouter un healthcheck mysqladmin ping sur MariaDB et d'utiliser depends_on avec condition: service_healthy côté PrestaShop.

Comment sécuriser les mots de passe dans docker-compose.yml ?

Ne stockez jamais de mots de passe en clair dans le fichier compose. Utilisez un fichier .env externe avec des permissions chmod 600, exclu du dépôt Git via .gitignore. Pour une sécurité renforcée, utilisez Docker Secrets qui monte les mots de passe en fichiers read-only dans /run/secrets/.

Faut-il exposer le port 3306 de MariaDB dans Docker Compose ?

Non, jamais en production. Créez un réseau Docker interne (backend) et connectez MariaDB et PrestaShop sur ce réseau. Seul Nginx doit exposer les ports 80 et 443 sur l'hôte. Exposer le port 3306 publiquement permet à n'importe qui sur Internet de tenter des connexions à votre base de données.

Quelle limite mémoire configurer pour PrestaShop dans Docker ?

PrestaShop 8.x requiert minimum 256 Mo de RAM pour PHP-FPM, avec 512 Mo recommandés pour les catalogues volumineux. En pratique, configurez mem_limit: 768m pour le container PrestaShop afin de laisser une marge pour les pics de trafic, et 512m pour MariaDB.

Comment empêcher les logs Docker de saturer le disque ?

Ajoutez une configuration logging sur chaque service avec le driver json-file, max-size: 10m et max-file: 3. Sans cette configuration, Docker conserve tous les logs indéfiniment et peut saturer un disque en quelques jours sur un site à fort trafic.

Quelle est la différence entre restart: always et restart: unless-stopped ?

restart: always redémarre le container même si vous l'avez arrêté manuellement avec docker stop. restart: unless-stopped respecte l'arrêt manuel mais redémarre automatiquement après un reboot serveur ou un crash. Pour la production, unless-stopped est généralement préférable car il vous laisse le contrôle lors de la maintenance.

Comment configurer le healthcheck MariaDB dans Docker Compose ?

Ajoutez un bloc healthcheck dans le service MariaDB avec test: [CMD, mysqladmin, ping, -h, localhost], interval: 10s, timeout: 5s et retries: 5. Puis sur le service PrestaShop, utilisez depends_on avec mariadb: condition: service_healthy. Cela garantit que PrestaShop ne démarre qu'après que MariaDB accepte les connexions.

Faut-il utiliser l'image Docker officielle PrestaShop ou une image custom ?

L'image officielle prestashop/prestashop-flashlight est un bon point de départ. L'essentiel est d'épingler un tag de version précis (par exemple 8.1.7) et jamais :latest. En production, vous pouvez aussi construire une image custom basée sur l'officielle pour y intégrer vos modules et votre configuration PHP.

Comment isoler les réseaux Docker pour PrestaShop en production ?

Créez deux réseaux dans votre compose : un réseau frontend pour Nginx et PrestaShop, et un réseau backend pour PrestaShop, MariaDB et Redis. Nginx est sur frontend uniquement, MariaDB et Redis sur backend uniquement, et PrestaShop fait le pont entre les deux. Cela respecte les recommandations OWASP de sécurité Docker.

Docker Compose est-il adapté pour un site PrestaShop à fort trafic ?

Docker Compose convient parfaitement pour des sites PrestaShop jusqu'à plusieurs milliers de visiteurs par jour sur un VPS correctement dimensionné. Au-delà, envisagez Docker Swarm ou Kubernetes pour le scaling horizontal. L'essentiel est de configurer correctement les limites de ressources et le cache Redis pour optimiser les performances.

Comment ajouter SSL Let's Encrypt à Docker Compose PrestaShop ?

Ajoutez un service Certbot dans votre compose qui partage un volume avec Nginx pour les certificats. Nginx écoute sur les ports 80 et 443, sert le challenge ACME sur le port 80, et utilise les certificats générés par Certbot pour le HTTPS. Le renouvellement automatique se fait via un entrypoint Certbot ou un cron dans le container.

Faut-il utiliser Redis avec PrestaShop dans Docker ?

Oui, Redis améliore significativement les performances de PrestaShop en production en servant de cache pour les sessions et le cache objet. Dans Docker Compose, configurez Redis sur le réseau backend uniquement, avec un volume nommé pour la persistance et une limite mémoire de 128 Mo. PrestaShop se connecte à Redis via le nom de service Docker comme hostname.

Comment mettre à jour PrestaShop dans une architecture Docker Compose ?

Modifiez le tag d'image dans votre docker-compose.yml vers la nouvelle version, puis exécutez docker compose pull suivi de docker compose up -d. Grâce aux volumes nommés, vos données persistent entre les versions. Testez toujours la mise à jour sur un environnement de preprod avant de l'appliquer en production, et sauvegardez le volume db_data au préalable.

devops

Docker Compose PrestaShop : configuration production prête à déployer

Docker Compose PrestaShop production : healthchecks, secrets, resource limits, volumes nommés et Nginx SSL. Config complète annotée, testée sur 193 projets.

Publié le 17 mars 2026 7 min de lecture Alexandre Carette

Partager LinkedIn Facebook

La plupart des fichiers docker-compose.yml pour PrestaShop que l'on trouve en ligne sont des bombes à retardement en production. Après 193 projets PrestaShop livrés — dont le Hub Pro que j'opère quotidiennement sur VPS Ubuntu — j'ai constaté que 90 % des configurations Docker partagées sur GitHub ou Stack Overflow n'incluent ni restart policy, ni health check, ni limite mémoire. Résultat : des sites e-commerce qui tombent silencieusement au premier redémarrage serveur, des bases de données corrompues par des volumes anonymes, et des disques saturés en 72 heures par des logs non bornés.

Cet article vous livre un fichier Docker Compose PrestaShop production complet, annoté bloc par bloc, que j'utilise réellement en production. Nous verrons d'abord les cinq pièges classiques qui font tomber un site conteneurisé, puis la structure complète du compose avec healthchecks, secrets, isolation réseau et limites de ressources, et enfin la checklist de mise en production. Si vous découvrez la stack globale, commencez par l'article sur l'architecture headless Nuxt + Docker du Hub Pro.

Les problématiques courantes d'un Docker Compose PrestaShop en production

Problématique	Cause principale	Impact métier
Perte de données au redémarrage du serveur	Volumes anonymes non persistés et absence de `restart: unless-stopped`	Base clients, commandes et catalogue effacés — perte de chiffre d'affaires irréversible
Port 3306 exposé publiquement	Directive `ports: "3306:3306"` au lieu d'un réseau interne isolé	Accès direct à MariaDB depuis Internet — risque de vol de données RGPD et injection SQL
Image `:latest` non épinglée	Aucun tag de version fixe dans le compose	Mise à jour automatique cassante lors d'un `docker compose pull` — site hors service sans préavis
OOM kill du container PrestaShop	Absence de `mem_limit` : le container consomme 100 % de la RAM disponible	L'OOM killer Linux tue le processus PHP-FPM — le site devient inaccessible sans alerte
Saturation disque par les logs Docker	Driver de logs par défaut sans rotation (`max-size` / `max-file` non configurés)	Disque plein en quelques jours — tous les services du serveur s'arrêtent, y compris la BDD

Structure du docker-compose.yml production, bloc par bloc

Voici la configuration complète que j'utilise en production pour le Hub Pro. Chaque directive est commentée avec son rôle sécuritaire ou opérationnel. Selon le guide officiel Docker Compose pour la production, les points critiques sont la suppression des volumes inutiles, la définition de restart policies et la gestion des secrets — c'est exactement ce que nous appliquons ici.

MariaDB : image épinglée mariadb:10.11.6, volume nommé db_data, healthcheck mysqladmin ping toutes les 10 secondes, réseau backend uniquement, limite mémoire à 512 Mo.
Redis : image redis:7.2-alpine, volume nommé redis_data, réseau backend uniquement, limite mémoire à 128 Mo — aucun port exposé à l'extérieur.
PrestaShop : image épinglée prestashop/prestashop-flashlight:8.1.7, depends_on avec condition: service_healthy sur MariaDB pour garantir que le socket MySQL est prêt, variables d'environnement sécurisées via un fichier .env externe, security_opt: [no-new-privileges:true], limite mémoire à 768 Mo.
Nginx : reverse proxy avec SSL Let's Encrypt, réseau frontend + backend, dépendance sur PrestaShop, configuration de cache statique et headers de sécurité.
Certbot : renouvellement automatique des certificats SSL via volume partagé avec Nginx.

Le point crucial de cette architecture est l'isolation réseau. Les containers MariaDB et Redis ne sont accessibles que sur le réseau backend — jamais exposés sur le réseau frontend ni sur l'hôte. Seul Nginx expose les ports 80 et 443.

Le healthcheck MariaDB : la directive qui change tout

Dans un projet récent pour un client e-commerce dans le secteur du mobilier haut de gamme, le container PrestaShop démarrait systématiquement avant que MariaDB ait fini d'initialiser ses tables InnoDB. Le site affichait une page blanche sans aucune erreur dans les logs Nginx — une erreur silencieuse d'initialisation impossible à diagnostiquer sans inspecter les logs PHP-FPM.

La solution définitive est le healthcheck MariaDB combiné avec depends_on conditionnel :

healthcheck.test: ["CMD", "mysqladmin", "ping", "-h", "localhost"] — vérifie que le socket MySQL est réellement prêt à accepter des connexions
healthcheck.interval: 10s et healthcheck.retries: 5 — laisse 50 secondes maximum pour l'initialisation
depends_on.mariadb.condition: service_healthy côté PrestaShop — bloque le démarrage tant que le check échoue
Cette approche est recommandée par la spécification Compose Deploy et élimine 100 % des race conditions au démarrage

Selon le Stack Overflow Developer Survey 2024, 78 % des développeurs utilisent Docker — mais la majorité s'arrête à la commande docker compose up sans jamais configurer ces garde-fous essentiels pour la production.

Gestion des secrets et variables d'environnement

Stocker MYSQL_ROOT_PASSWORD=monmotdepasse en clair dans le docker-compose.yml est une erreur de sécurité majeure. En production, deux approches s'offrent à vous :

Fichier .env externe (solution simple) : toutes les variables sensibles (DB_PASSWD, PS_DOMAIN, ADMIN_PASSWD) sont isolées dans un fichier .env avec permissions chmod 600, exclu du dépôt Git via .gitignore
Docker Secrets (solution avancée) : les mots de passe sont stockés dans des fichiers chiffrés montés en lecture seule dans /run/secrets/ — le container ne voit jamais la valeur en variable d'environnement, ce qui protège contre les fuites via docker inspect

La documentation officielle PrestaShop confirme que les variables PS_DOMAIN, PS_ENABLE_SSL, DB_SERVER et DB_NAME sont obligatoires pour une installation Docker PrestaShop fonctionnelle. En production, PrestaShop 8.x requiert un minimum de 256 Mo de RAM dédiée à PHP-FPM, avec 512 Mo recommandés pour un catalogue de plus de 5 000 produits.

Checklist de mise en production Docker PrestaShop

Solution	Complexité	Gain estimé
Épingler les tags d'image (`mariadb:10.11.6` au lieu de `:latest`)	Faible	Élimine les mises à jour cassantes — stabilité garantie entre les déploiements
Ajouter `restart: unless-stopped` sur tous les services	Faible	Redémarrage automatique après reboot serveur — zéro intervention manuelle
Configurer `mem_limit` et `cpus` par container	Faible	Prévient l'OOM kill — chaque service consomme uniquement sa part de ressources
Isoler MariaDB/Redis sur un réseau `backend` dédié	Moyenne	Supprime l'exposition publique des ports base de données — conformité sécurité OWASP
Utiliser des volumes nommés (`db_data:`) au lieu de volumes anonymes	Faible	Persistance fiable des données — survit aux `docker compose down`
Configurer le logging driver avec `max-size: 10m` et `max-file: "3"`	Faible	Empêche la saturation disque — rotation automatique à 30 Mo max par service
Ajouter `security_opt: [no-new-privileges:true]`	Faible	Empêche l'escalade de privilèges dans le container — défense en profondeur

Concernant la saturation disque : sur un projet client en 2025, j'ai perdu 40 Go d'espace disque en 72 heures à cause des logs Docker non bornés du container PrestaShop. Le serveur est devenu totalement inaccessible — MariaDB n'avait plus d'espace pour écrire ses fichiers temporaires. La correction a pris deux lignes dans le compose :

logging:
  driver: json-file
  options:
    max-size: "10m"
    max-file: "3"

Selon la documentation Docker sur les drivers de logs, le driver json-file sans rotation est le comportement par défaut — un piège que chaque administrateur doit corriger manuellement.

"When deploying a Compose application to production, you should remove any volume bindings for application code, so that code stays inside the container and can't be changed from outside. You should also define a restart policy like restart: always to avoid downtime."
— Docker Documentation, Use Compose in production (2024)

Conclusion : sécurisez votre stack avant de scaler

Un fichier docker-compose.yml de production pour PrestaShop ne se résume pas à lister des services — c'est un contrat de fiabilité entre votre infrastructure et vos clients. Les cinq piliers que nous avons couverts — healthchecks avec depends_on conditionnel, isolation réseau backend, volumes nommés persistants, limites de ressources mémoire/CPU, et rotation des logs — transforment une configuration de développement en une stack production-ready capable d'encaisser du trafic réel sans incident silencieux.

Si vous avez suivi cet article, votre prochaine étape logique est d'automatiser le déploiement de cette stack avec un pipeline CI/CD — c'est exactement ce que je détaille dans l'article sur GitHub Actions pour PrestaShop headless. Et si vous préférez déléguer, je propose des audits de stack Docker et des prestations de migration complète vers une architecture conteneurisée production-ready.

Vous souhaitez sécuriser votre infrastructure Docker PrestaShop ou migrer votre boutique vers une architecture conteneurisée fiable ? Discutons de votre projet : contact@alexandrecarette.fr

Sources et références

Articles dans le même univers

Docker PrestaShop VPS : déployer en production sans stress

Questions fréquentes

Tout ce que vous devez savoir sur ce sujet.

: Un docker-compose.yml production pour PrestaShop doit inclure au minimum des images épinglées par version, des healthchecks MariaDB avec depends_on conditionnel, des volumes nommés pour la persistance, une isolation réseau backend, des limites mémoire/CPU par container et une rotation des logs. Ces six éléments garantissent la stabilité et la sécurité de votre boutique en environnement réel.
: Utilisez des volumes nommés (db_data:) au lieu de volumes anonymes, et ajoutez restart: unless-stopped sur tous vos services. Les volumes nommés survivent aux commandes docker compose down, contrairement aux volumes anonymes qui sont supprimés automatiquement.
: C'est généralement une race condition : PrestaShop tente de se connecter à MariaDB avant que le socket MySQL soit prêt. La solution est d'ajouter un healthcheck mysqladmin ping sur MariaDB et d'utiliser depends_on avec condition: service_healthy côté PrestaShop.
: Ne stockez jamais de mots de passe en clair dans le fichier compose. Utilisez un fichier .env externe avec des permissions chmod 600, exclu du dépôt Git via .gitignore. Pour une sécurité renforcée, utilisez Docker Secrets qui monte les mots de passe en fichiers read-only dans /run/secrets/.
: Non, jamais en production. Créez un réseau Docker interne (backend) et connectez MariaDB et PrestaShop sur ce réseau. Seul Nginx doit exposer les ports 80 et 443 sur l'hôte. Exposer le port 3306 publiquement permet à n'importe qui sur Internet de tenter des connexions à votre base de données.
: PrestaShop 8.x requiert minimum 256 Mo de RAM pour PHP-FPM, avec 512 Mo recommandés pour les catalogues volumineux. En pratique, configurez mem_limit: 768m pour le container PrestaShop afin de laisser une marge pour les pics de trafic, et 512m pour MariaDB.
: Ajoutez une configuration logging sur chaque service avec le driver json-file, max-size: 10m et max-file: 3. Sans cette configuration, Docker conserve tous les logs indéfiniment et peut saturer un disque en quelques jours sur un site à fort trafic.
: restart: always redémarre le container même si vous l'avez arrêté manuellement avec docker stop. restart: unless-stopped respecte l'arrêt manuel mais redémarre automatiquement après un reboot serveur ou un crash. Pour la production, unless-stopped est généralement préférable car il vous laisse le contrôle lors de la maintenance.
: Ajoutez un bloc healthcheck dans le service MariaDB avec test: [CMD, mysqladmin, ping, -h, localhost], interval: 10s, timeout: 5s et retries: 5. Puis sur le service PrestaShop, utilisez depends_on avec mariadb: condition: service_healthy. Cela garantit que PrestaShop ne démarre qu'après que MariaDB accepte les connexions.
: L'image officielle prestashop/prestashop-flashlight est un bon point de départ. L'essentiel est d'épingler un tag de version précis (par exemple 8.1.7) et jamais :latest. En production, vous pouvez aussi construire une image custom basée sur l'officielle pour y intégrer vos modules et votre configuration PHP.
: Créez deux réseaux dans votre compose : un réseau frontend pour Nginx et PrestaShop, et un réseau backend pour PrestaShop, MariaDB et Redis. Nginx est sur frontend uniquement, MariaDB et Redis sur backend uniquement, et PrestaShop fait le pont entre les deux. Cela respecte les recommandations OWASP de sécurité Docker.
: Docker Compose convient parfaitement pour des sites PrestaShop jusqu'à plusieurs milliers de visiteurs par jour sur un VPS correctement dimensionné. Au-delà, envisagez Docker Swarm ou Kubernetes pour le scaling horizontal. L'essentiel est de configurer correctement les limites de ressources et le cache Redis pour optimiser les performances.
: Ajoutez un service Certbot dans votre compose qui partage un volume avec Nginx pour les certificats. Nginx écoute sur les ports 80 et 443, sert le challenge ACME sur le port 80, et utilise les certificats générés par Certbot pour le HTTPS. Le renouvellement automatique se fait via un entrypoint Certbot ou un cron dans le container.
: Oui, Redis améliore significativement les performances de PrestaShop en production en servant de cache pour les sessions et le cache objet. Dans Docker Compose, configurez Redis sur le réseau backend uniquement, avec un volume nommé pour la persistance et une limite mémoire de 128 Mo. PrestaShop se connecte à Redis via le nom de service Docker comme hostname.
: Modifiez le tag d'image dans votre docker-compose.yml vers la nouvelle version, puis exécutez docker compose pull suivi de docker compose up -d. Grâce aux volumes nommés, vos données persistent entre les versions. Testez toujours la mise à jour sur un environnement de preprod avant de l'appliquer en production, et sauvegardez le volume db_data au préalable.

Un projet PrestaShop ?

Discutons-en directement.

★★★★★

193 projets livrés

Alexandre Carette

Expert PrestaShop & Architecture E-commerce

Développeur PrestaShop freelance avec 10 ans d'expérience et 193 projets livrés. Je conçois des architectures headless Nuxt + PrestaShop, des pipelines DevOps Docker/CI-CD et des outils d'automatisation IA pour mes clients e-commerce.

contact@alexandrecarette.fr ← Tous les articles