Dolibarr ERP CRM Wiki

Configuration générique d'infrastructure de site Web


Cette page a pour but de fournir des liens vers d’autres sources fiables. Afin de comprendre les différents sujets, il est important de comprendre le principe selon lequel Internet est utilisé.

1. Internet est un réseau IP, ce qui signifie que pour atteindre chaque serveur, une adresse IP est requise.

2. Lorsqu'un nom est utilisé pour atteindre un serveur, ce nom doit être traduit en IP par un serveur de nom de domaine (DNS).

3. Votre réseau utilise une plage d'adresses IP privée et ne peut donc pas être atteint à partir d'Internet sans configuration spécifique. Contenu [hide] 

   1 domaine, serveur de noms de domaine (DNS) et DynDNS
   2 ports de redirection, DMZ et proxy inverse
   3 hôte virtuel
   4 cryptage SSL
   5 Configuration avancée

Domaine, serveur de noms de domaine (DNS) et DynDNS

Wikipedia [1] : Un DNS est important lorsque vous souhaitez accéder à votre serveur depuis Internet car vous ne souhaitez pas connaître votre adresse IP par cœur, vous préférez acheter un domaine tel que mycompany.org et l'utiliser pour atteindre votre serveur. Lorsque vous tapez "www.mondomaine.com" dans un navigateur, votre ordinateur appelle le DNS par défaut. Si ce DNS ne connaît pas l'adresse IP attachée à mycompany.org, il vérifiera auprès des autres DNS jusqu'à ce qu'il obtienne la réponse. Parfois, www.mycompany.org peut faire référence à un autre domaine tel que datacenter1.mycompany.org. Dans ce cas, le DNS recherchera l'adresse IP associée à datacenter1.monentreprise.org.

Lorsque vous possédez un domaine, vous possédez également tous les sous-domaines tels que www.mycompany.org, erp.mycompany.org, yyy.xxx.mycompany.org ...; vous pouvez mapper ce domaine et son sous-domaine sur une adresse IP ou un autre domaine, généralement avec la société qui vous a vendu le domaine. Voici le type principal que vous devrez configurer sur le portail du fournisseur de domaine: 

   Enregistrement "CNAME": utilisé pour mapper vers un autre domaine
   Enregistrement "A": permet de mapper un IP v4
   Enregistrement "AAAA": permet de mapper un IP v6
   Si vous ne possédez pas d'adresse IP fixe, vous pouvez utiliser un service Dynamic DNS [2] : un démon en cours d'exécution sur votre réseau continuera d'actualiser votre adresse IP dans le DNS (généralement, la passerelle / le modem Internet dispose de cette fonction). . Vous devrez souvent configurer un nom d'utilisateur et un mot de passe DNS dynamiques sur le portail de votre fournisseur de domaine.

Voici l'exemple pour OVH: https://docs.ovh.com/gb/fr/domaines/web_hosting_how_to_edit_my_dns_zone/

Redirection de port, DMZ et proxy inverse

Une fois que votre domaine / sous-domaine fait référence à votre adresse IP, les demandes Internet arriveront à votre passerelle Internet, mais vous devrez configurer le transfert de port [3] afin de les transférer vers votre serveur Web.

Le port Internet par défaut est 80 pour http et 443 pour https. Une fois le transfert de port configuré pour ces ports (80 et 443), tous les trafics Web en provenance de ce port seront affectés. Une simple redirection de port fonctionnera si vous avez un seul serveur Web (vous pouvez héberger plusieurs sites Web), mais si vous avez plusieurs serveurs Web, vous devrez peut-être transférer votre trafic vers un proxy inverse [4] qui pourra le rediriger en fonction de le domaine / sous-domaine ou / et l'URL.

Si vous voulez vous assurer que le trafic Internet ne peut pas atteindre l'autre périphérique de votre réseau (LAN), vous pouvez placer le proxy inverse dans une zone démilitarisée ( DMZ) [5] avec des règles de pare-feu autorisant uniquement le trafic entre Internet et le proxy inverse. du proxy inverse à une adresse IP spécifique de votre réseau local (c'est-à-dire vos serveurs), mais le pare-feu bloque tout autre trafic provenant d'Internet. Pour une telle configuration, il existe une appliance de sécurité open source appelée pfSense capable de faire le pare-feu et le proxy inverse (avec le module appelé HAProxy). PfSense peut être installé sur un ancien PC ou déployé sur une machine virtuelle.

Hôte virtuel

L'hôte virtuel [6] est une méthode qui vise à définir avec un fichier de configuration du serveur Web (par exemple Apache) un domaine / URL appelé par le navigateur de l'utilisateur pour accéder à votre application. Par exemple, une configuration d'hôte virtuel peut être configurée pour: 

   www.mycompnay.org, le fichier de configuration définira où chercher les pages telles que / usr / share / mangento / myshop;
   cloud.mycompany.org, le fichier de configuration peut définir un proxy inverse pour rediriger le trafic vers http: // localhost: 8888 afin d'afficher les pages nextcloud;
   dolibarr.mycompany.og, le fichier de configuration pourrait être celui permettant d’accéder à votre Dolibarr [7] .

Cryptage SSL

Le cryptage SSL permet de crypter le trafic entre le navigateur Web de l'utilisateur et le serveur. Ainsi, même si quelqu'un est capable d'intercepter le trafic, il ne pourra pas vous voir les mots de passe, le contenu du site Web ... le cryptage SSL est configuré de manière virtuelle. niveau hôte 

   Génération de certificat avec Openssl (auto-signé)
   Génération de certificats avec Let's encrypt
   Configuration de l'hôte virtuel
   Chiffrons le renouvellement du certificat


Configuration avancée

   la virtualisation
   Conteneur LXC
   Docker
   pfSense
Retrieved from "https://wiki.dolibarr.org/index.php?title=Configuration_générique_d%27infrastructure_de_site_Web&oldid=42189"