Skip to Content

Modifications pour le document Mettre en place un sous-domaine

Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 1.2
modifié par Clément AUBIN
sur 2021/04/17 23:19
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 3.2
modifié par Clément AUBIN
sur 2021/04/18 09:06
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Titre
... ... @@ -1,1 +1,1 @@
1 -Mettre en place un sous-domaine sur atilla.org ou eistiens.net
1 +Mettre en place un sous-domaine
Contenu
... ... @@ -1,1 +1,45 @@
1 1  Lorsqu'une VM est mise en place, et que le service qu'elle doit héberger est installé, il est grand temps de rendre ce service accessible à l'extérieur du réseau d'ATILLA.
2 +
3 +{{toc/}}
4 +
5 +=Idée générale=
6 +
7 +Avant de suivre les étapes de mise en place, c’est intéressant de comprendre ce qu’on va faire ^^.
8 +
9 +Dans l'infra d'ATILLA, les connexions à un service web (members.atilla.org, learn.atilla.org, …) passent en grande majorité par Bill, qui acte comme d'un frontal web : c’est lui qui réceptionne les connexions HTTP(s) et qui les renvoie aux bons services internes par la suite. On dit également que Bill joue le rôle de //reverse-proxy//.
10 +
11 +En plus de cela, Bill gère la terminaison des connexions HTTPs : c’est à dire que lorsqu’une connexion HTTPs arrive sur Bill, elle est déchiffrée, puis renvoyée en HTTP à la machine virtuelle qui correspond. Cela permet de ne pas complexifier l’installation des services, et d’avoir un endroit central ou gérer les certificats SSL.
12 +
13 +[[image:reverse-proxy-arch.png]]
14 +
15 +En pratique, Bill dispose d'un serveur Nginx, qui va avoir réceptionner toute requête HTTP(s) sur un des sites d'ATILLA et qui transfère cette requête à la VM qui héberge le service correspondant.
16 +
17 +=Enregistrement du sous-domaine=
18 +
19 +La première chose à faire est de déclarer au monde que le domaine sur lequel vous souhaitez déployer votre service existe. Il n’y a pas de convention à proprement parler sur le choix du sous-domaine. Si vous déployez un service de gestion de tickets (par exemple, GLPI), le domaine auquel ce service pourra être accessible peut très bien être ##glpi.atilla.org## ou même ##tickets.atilla.org##.
20 +
21 +Pour déclarer ce domaine, rendez-vous sur la machine qui sert de DNS dans l’infra (aujourd’hui, il s’agit de Bill). Deux fichiers devront être édités :
22 +* ##/etc/bind/internal/db.atilla.org## : les entrées DNS qui sont exposées à tous les utilisateurs au sein du réseau d’ATILLA et de l’EISTI
23 +* ##/etc/bind/external/db.atilla.org## : les entrées DNS qui sont exposées à tous les utilisateurs venant de l’extérieur
24 +
25 +Dans ces deux fichiers, rajoutez une ligne comme celle-ci :
26 +
27 +{{code language="none"}}
28 +monservice IN CNAME bill
29 +{{/code}}
30 +
31 +… puis redémarrez le serveur DNS :
32 +
33 +{{code language="none"}}
34 +systemctl restart bind9
35 +{{/code}}
36 +
37 +Cela aura pour effet de déclarer le sous-domaine ##monservice.atilla.org##.
38 +
39 +Si vous devez déclarer un service sur ##*.eistiens.net##, il faudra éditer les fichiers ##db.eistiens.net## dans les dossiers ##internal## et ##external## de la configuration du DNS.
40 +
41 +
42 +
43 +=Mise en place des certificats SSL=
44 +
45 +=Mise en place de la configuration Nginx=
reverse-proxy-arch.png
Auteur
... ... @@ -1,0 +1,1 @@
1 +XWiki.aubincleme
Taille
... ... @@ -1,0 +1,1 @@
1 +17.5 KB
Contenu