|
⇤ ← Version 1 à la date du 2016-02-07 19:30:31
Taille: 736
Commentaire:
|
Taille: 1101
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 15: | Ligne 15: |
Actuellement, le serveur "bakdaur" a été créé afin de centraliser le Https, notamment pour bypasser la limite de certificats émis en période beta de letsencrypt (todo: lien) [[attachment:centralisation_ssl.svg|Un schema de principe]] résume la situation, avec deux alternatives possibles (fichiers statiques déservis par bakdaur ou le serveur initial). |
Cette page décrit le projet de centralisation des certificats Https.
Le principe est de configurer un unique serveur pour la gestion du https des nombreux sites du Crans.
Avantages:
- Un seul serveur où gérer les renouvellements de certificats
- Moins de surface d'exposition pour les nombreuses vm qui fournissent des sites webs
- Possibilité de se concentrer sur les réglages https optimaux à un seul endroit
Inconvénients:
- Rajoute un single point of failure (même si redondance envisageable)
- Ne résout les soucis de SSL que pour le http
- Performances ? (idem, redondance)
- Configuration moins "standard" que ce qu'on peut trouver comme tuto pour la mise en place de tout service https habituel
Actuellement, le serveur "bakdaur" a été créé afin de centraliser le Https, notamment pour bypasser la limite de certificats émis en période beta de letsencrypt (todo: lien) Un schema de principe résume la situation, avec deux alternatives possibles (fichiers statiques déservis par bakdaur ou le serveur initial).
