Modifications pour le document Mettre en place un sous-domaine
Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.3
modifié par Clément AUBIN
sur 2021/04/18 09:06
sur 2021/04/18 09:06
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 3.8
modifié par Clément AUBIN
sur 2021/04/18 09:18
sur 2021/04/18 09:18
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -22,7 +22,7 @@ 22 22 * ##/etc/bind/internal/db.atilla.org## : les entrées DNS qui sont exposées à tous les utilisateurs au sein du réseau d’ATILLA et de l’EISTI 23 23 * ##/etc/bind/external/db.atilla.org## : les entrées DNS qui sont exposées à tous les utilisateurs venant de l’extérieur 24 24 25 -Dans ces deux fichiers, rajoutez une ligne comme celle-ci : 25 +Dans ces deux fichiers, rajoutez une ligne comme celle-ci (note : les sous-domaines sont triés par ordre alphabétique) : 26 26 27 27 {{code language="none"}} 28 28 monservice IN CNAME bill ... ... @@ -38,8 +38,26 @@ 38 38 39 39 Si vous devez déclarer un service sur ##*.eistiens.net##, il faudra éditer les fichiers ##db.eistiens.net## dans les dossiers ##internal## et ##external## de la configuration du DNS. 40 40 41 +{{warning}} 42 +Lorsqu’on fait une modification dans une configuration DNS, il y a toujours un temps dit de "propagation", pendant lequel l’entrée qui a été déclarée n’est pas tout de suite accessible par tout le monde. Cela peut prendre jusqu’à 24h pour qu’une entrée soit réellement accessible par tous. Cela est également vrai lorsqu’on modifie ou supprime une entrée. 43 +{{/warning}} 44 + 41 41 =Mise en place des certificats SSL= 42 42 47 +Maintenant qu’on a notre domaine, on va pouvoir récupérer des certificats SSL nous permettant de mettre en place le HTTPs sur ce domaine. 43 43 49 +L’idée, c’est de récupérer des informations (en l’ocurrence, un certificat et sa clé) nous permettant d’attester que le frontal web est bien le serveur qui correspond au domaine ##monservice.atilla.org##. Lorsqu’un utilisateur se connectera en HTTPs à ce domaine, la première action qui sera effectuée par le navigateur sera de vérifier que le serveur auquel il se connecte est bien le bon, et qu’il peut lui faire confiance. 44 44 51 +Il existe plusieurs fournisseurs de certificats SSL dans le monde. ATILLA utilise [[Let’s Encrypt>>https://letsencrypt.org/]], qui nous permet, une fois le certificat mis en place une première fois, de ne pas avoir à se soucier de son renouvellement (le renouvellement de tous les certificats est ensuite effectué de manière automatique). 52 + 53 +Let’s Encrypt vient avec un outil, appelé ##certbot##, qui permet d’enregistrer de nouveaux certificats SSL. On va utiliser cet outil pour demander le nouveau certificat. 54 + 55 +{{warning}} 56 +La procédure pour demander un nouvau certificat SSL consiste à **éteindre** le serveur frontal, laisser ##certbot## vérifier que le serveur répond bien au domaine qu’on souhaite certifier, puis rallumer le serveur frontal. Cela occasionne généralement une interruption de service pour la grande majorité des domaines d’atilla.org et d’eistiens.net. Pour éviter que la coupure de service ne dure trop longtemps, assurez vous que Nginx est bien redémarré après la procédure. 57 +{{/warning}} 58 + 59 +{{code language="none"}} 60 +systemctl stop nginx 61 +{{/code}} 62 + 45 45 =Mise en place de la configuration Nginx=