Bonjour
sur mon serveur local j’ai un serveur web hébergeant plusieurs web applications en PHP, chacune a son propre répertoire, ex: " /var/www/html/venteapp", l’adresse ip de mon serveur est « 10.10.30.40 » accessible via le LAN seulement, pas d’adresse ip public pour l’instant. si je veux lancer mon application de n’importe quel poste du LAN je saisi dans mon navigateur: « 10.10.30.40/venteapp », j’aimerais savoir la démarche pour rediriger l’ip vers un nom de domaine local histoire de lancer mes applications PHP de cette façon: « http://www.monserveurweb/venteapp » (nom de domaine au lieu de l’ip)… merci d’avance
Bonjour brokenwing.
la démarche est:
1 - Louer un nom de domaine chez un registrar (OVH par exemple)
Sans ça impossible d’aller plus loin
2 - Une fois le domaine enregisré il faut rediriger dans l’interface de gestion de ton registar ton nom de domaine vers ton adresse IP PUBLIQUE (celle-ci doit être fixe. Si tel n’est pas le cas il faudra aussi utiliser un service NoIP. se renseigner auprès de ton fournisseur d’accés): cela se fait en déclarant un champ A dans la zone DNS de l’interface de gestion. On peut pas être plus précis ici car chaque registar a sa propre procédure. Mais en général c’est bien expliqué sur le site
3 - Au niveau de la box qui te donne accés à Internet, ouvrir une DMZ sur l’adresse IP LOCALE de ton serveur. Là encore voir auprès du mode d’emploi de la box
4 - Modifier le fichier /etc/hosts de ta machine pour y déclarer ton nom de domaine
Par exemple:
127.0.0.1 localhost
127.0.1.1 MON-SERVEUR.mon-domaine.com MON-SERVEUR
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
dans lequel MON-SERVEUR est le nom de ta machine déclaré dans /etc/hostname et mon-domaine.com est ton nom de domaine. Si ta machine n’a pas de nom de machine c’est plus simple: il suffit tout simplement de la renommer dans /etc/hostname avec ton nom de domaine.
5 - Configurer le Vhost
Dans le vhosts de ton domaine (pour toi vu ta config il s’agit de /etc/apache2/sites-availabe/000-default.conf) placer la directive
ServerName mon-domaine.com
juste en dessous de la ligne
<VirtualHost *:80>
Plus d’explications ici:
Bonjour,
en fait il faut distinguer ce qui relève du DNS (celui ci n’a pas à etre identique au nom de la machine et le domaine réseau du serveur) de ce qui relève du serveur web.
un serveur peut s’appeler toto.info.rog, et servir un site web monsite.mondomaine.com.
Il n’y a aucun rapport entre les deux. et heureusement sinon les hébergeurs seraient très embêtés.
il suffit de faire soit une DMZ soit une redirection de port vers ta machine web (pense à mettre un parefeu dessus quand meme au cas où (tu accepte qu’on vienne dessus en https (ca vaut mieux) mais tu n’autorise pas qu’on puisse sortir de la machine en dehors de ce protocole. et pas de protocole initié à partir de la machine.
Il vaut éviter le protocole HTTP ouvert sur internet et utiliser du HTTPs avec vérification du certificat client si les utilisateurs du site sont parfaitement identifiés…
ensuite dans la déclaration de ton site tu precises ServerName monsite.mondomaine.com.
la partie /etc/hosts n’a aucune utilité.
très bien, sauf que je n’ai pas la possibilité de louer un nom de domaine, d’autant plus que mes applications s’exécutent au niveau du LAN seulement et ne sont/seront pas accessible de l’extérieur
et pour les certificats?!
Au choix de l’auto-signé (vue c’est de l’interne) soit du let’s encrypt mais il te faudra pouvoir valider ton certificat avec un accès extérieur en http ou via le dns (et ça c’est largement documenté sur le web 
).
merci, je vais voir comment faire et je ferais un retour au cas où
pas besoin d’un domaine public pour avoir un domaine interne. Il suffit de t’assurer qu’il soit de la forme sub.domain.tld tld qui peut être ce que tu veux en interne.
tu peux avoir ta propre PKI. Tu créé un certifiact de base autosigné.
Puis tu créé un certificat d’une sous-autorité du précédent (tu peux meme en avoir plusieurs pour répartir tes certificats selon l’utilisatino par exemple.
En gros tu as:
CA
|-----------------|
Sub-CA1 Sub-CA2
| |
Cert Web1 Cert VPN1,2,etc...
Cert Web2
Cert User Web 1
Perso j’ai une VM dédié à la PKI, avec XCA installé dessus.
Non cela ne peut pas être ce que tu veux. Voir les RFC 2606 et 6761
Sur un réseau local il faut explorer les possibilités d’Avahi (mDNS) qui permet d’annoncer les services (y compris les sites web) sur le réseau avec un nom de domaine nom_hôte.local de manière assez simple.
Sinon il faut avoir une solution qui permet de résoudre le nom d’hôte du serveur en adresse IP sur tout le réseau local : fichiers hosts sur toutes les machines du réseau, serveur DNS faisant autorité pour un domaine valide (ou réservé à un usage local) accessible uniquement sur le réseau local.