Code source wiki de Mettre en place un sous-domaine
Version 3.2 par Clément AUBIN le 2021/04/18 09:06
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
1.2 | 1 | Lorsqu'une VM est mise en place, et que le service qu'elle doit héberger est installé, il est grand temps de rendre ce service accessible à l'extérieur du réseau d'ATILLA. |
| |
1.3 | 2 | |
| |
2.1 | 3 | {{toc/}} |
| |
1.3 | 4 | |
| |
2.1 | 5 | =Idée générale= |
| |
1.4 | 6 | |
| |
2.1 | 7 | Avant de suivre les étapes de mise en place, c’est intéressant de comprendre ce qu’on va faire ^^. |
| 8 | |||
| 9 | Dans l'infra d'ATILLA, les connexions à un service web (members.atilla.org, learn.atilla.org, …) passent en grande majorité par Bill, qui acte comme d'un frontal web : c’est lui qui réceptionne les connexions HTTP(s) et qui les renvoie aux bons services internes par la suite. On dit également que Bill joue le rôle de //reverse-proxy//. | ||
| 10 | |||
| 11 | En plus de cela, Bill gère la terminaison des connexions HTTPs : c’est à dire que lorsqu’une connexion HTTPs arrive sur Bill, elle est déchiffrée, puis renvoyée en HTTP à la machine virtuelle qui correspond. Cela permet de ne pas complexifier l’installation des services, et d’avoir un endroit central ou gérer les certificats SSL. | ||
| 12 | |||
| 13 | [[image:reverse-proxy-arch.png]] | ||
| 14 | |||
| 15 | En pratique, Bill dispose d'un serveur Nginx, qui va avoir réceptionner toute requête HTTP(s) sur un des sites d'ATILLA et qui transfère cette requête à la VM qui héberge le service correspondant. | ||
| 16 | |||
| 17 | =Enregistrement du sous-domaine= | ||
| 18 | |||
| |
3.2 | 19 | La première chose à faire est de déclarer au monde que le domaine sur lequel vous souhaitez déployer votre service existe. Il n’y a pas de convention à proprement parler sur le choix du sous-domaine. Si vous déployez un service de gestion de tickets (par exemple, GLPI), le domaine auquel ce service pourra être accessible peut très bien être ##glpi.atilla.org## ou même ##tickets.atilla.org##. |
| 20 | |||
| 21 | Pour déclarer ce domaine, rendez-vous sur la machine qui sert de DNS dans l’infra (aujourd’hui, il s’agit de Bill). Deux fichiers devront être édités : | ||
| 22 | * ##/etc/bind/internal/db.atilla.org## : les entrées DNS qui sont exposées à tous les utilisateurs au sein du réseau d’ATILLA et de l’EISTI | ||
| 23 | * ##/etc/bind/external/db.atilla.org## : les entrées DNS qui sont exposées à tous les utilisateurs venant de l’extérieur | ||
| 24 | |||
| 25 | Dans ces deux fichiers, rajoutez une ligne comme celle-ci : | ||
| 26 | |||
| 27 | {{code language="none"}} | ||
| 28 | monservice IN CNAME bill | ||
| 29 | {{/code}} | ||
| 30 | |||
| 31 | … puis redémarrez le serveur DNS : | ||
| 32 | |||
| 33 | {{code language="none"}} | ||
| 34 | systemctl restart bind9 | ||
| 35 | {{/code}} | ||
| 36 | |||
| 37 | Cela aura pour effet de déclarer le sous-domaine ##monservice.atilla.org##. | ||
| 38 | |||
| 39 | Si vous devez déclarer un service sur ##*.eistiens.net##, il faudra éditer les fichiers ##db.eistiens.net## dans les dossiers ##internal## et ##external## de la configuration du DNS. | ||
| 40 | |||
| 41 | |||
| 42 | |||
| |
2.1 | 43 | =Mise en place des certificats SSL= |
| 44 | |||
| 45 | =Mise en place de la configuration Nginx= |