Code source wiki de Mettre en place un sous-domaine
Version 2.1 par Clément AUBIN le 2021/04/18 08:58
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
1.2 | 1 | Lorsqu'une VM est mise en place, et que le service qu'elle doit héberger est installé, il est grand temps de rendre ce service accessible à l'extérieur du réseau d'ATILLA. |
| |
1.3 | 2 | |
| |
2.1 | 3 | {{toc/}} |
| |
1.3 | 4 | |
| |
2.1 | 5 | =Idée générale= |
| |
1.4 | 6 | |
| |
2.1 | 7 | Avant de suivre les étapes de mise en place, c’est intéressant de comprendre ce qu’on va faire ^^. |
| 8 | |||
| 9 | Dans l'infra d'ATILLA, les connexions à un service web (members.atilla.org, learn.atilla.org, …) passent en grande majorité par Bill, qui acte comme d'un frontal web : c’est lui qui réceptionne les connexions HTTP(s) et qui les renvoie aux bons services internes par la suite. On dit également que Bill joue le rôle de //reverse-proxy//. | ||
| 10 | |||
| 11 | En plus de cela, Bill gère la terminaison des connexions HTTPs : c’est à dire que lorsqu’une connexion HTTPs arrive sur Bill, elle est déchiffrée, puis renvoyée en HTTP à la machine virtuelle qui correspond. Cela permet de ne pas complexifier l’installation des services, et d’avoir un endroit central ou gérer les certificats SSL. | ||
| 12 | |||
| 13 | [[image:reverse-proxy-arch.png]] | ||
| 14 | |||
| 15 | En pratique, Bill dispose d'un serveur Nginx, qui va avoir réceptionner toute requête HTTP(s) sur un des sites d'ATILLA et qui transfère cette requête à la VM qui héberge le service correspondant. | ||
| 16 | |||
| 17 | =Enregistrement du sous-domaine= | ||
| 18 | |||
| 19 | =Mise en place des certificats SSL= | ||
| 20 | |||
| 21 | =Mise en place de la configuration Nginx= |