documentation_technique:vhost

Création d'un vhost sur le frontal

Cette création se fait sur Merlin en utilisant le script /etc/nginx/scripts/vh_le.py (disponible sur git par ici).

Elle permet la mise en place d'une configuration en reverse proxy, avec ssl, sur les noms de domaine choisis.

Voir aussi ici.

En résumé:

  • Vérification des enregistrements DNS
  • Mise en place d'un premier vhost en http permettant la validation des certificats Let'sEncrypt
  • Génération d'un fichier de conf contrôlant la génération d'un certificat
  • Création et installation du certificat via les commandes acme_create et acme_renew
  • Mise en place du vhost final
  • Relance du service nginx

En s'inspirant du fichier vh_le.conf

Les éléments à modifier sont domain_name, sub (la liste des domaines) et ip6_back (l'ip du serveur de backend).

Il suffit de faire:

./vh_le.py -c fichierdeconf

À l'issue de cette, le nouveau vhost devrait être accessible en https.

Configurer le backend

TODO, mais en gros ça va dépendre de l'application déployée.

Configurer la supervision

Demander @thomas de:

créer sur son zabbix, associé à merlin :

  1. un nouvel item
    1. nom: check_cert_VHOSTNAME
    2. type: external check
    3. key: check_cert[“-d”,“VHOSTNAME.hadoly.fr”,“443”]
    4. units: days
    5. update interval: 43200
    6. Applications: HTTPS service
  2. un nouveau trigger:
    1. name: SSL certificate on {HOST.NAME} for VHOSTNAME about to expire
    2. expression: {merlin:check_cert[“-d”,“VHOSTNAME.hadoly.fr”,“443”].last()}<30
    3. severity: warning
  • documentation_technique/vhost.txt
  • Dernière modification: il y a 4 ans
  • de thomas