web-dev-qa-db-fra.com

Comment associer mon nom de domaine à l'adresse IP de mon serveur Web pour pouvoir utiliser SSL?

Ma question:

C’est la première fois que j’ai besoin d’utiliser SSL, et j’héberge mon site sur un serveur personnalisé Node.js que j’ai fabriqué. J'ai fait des recherches sur le fonctionnement de SSL mais je suis bloqué sur une partie spécifique:

Comment associer mon nom de domaine à l'adresse IP de mon serveur Web pour pouvoir utiliser SSL?

Détail:

Ma confusion est due au fait que (d'après ce que je crois comprendre), je dois associer mon nom de domaine à l'adresse IP de mon serveur Web, mais le serveur Web ne sert pas directement sur cette adresse IP, mais plutôt sur un serveur. Port sur cette adresse IP.

J'essaie de configurer mon enregistrement de nom DNS A pour qu'il associe mon nom de domaine à l'adresse IP du serveur de mon site Web. Mais le site est hébergé sur un certain port du serveur et l'enregistrement A Name n'autorise que l'IP (pas de port). L’enregistrement n’a-t-il pas besoin de savoir pour diriger le trafic vers le bon port? Par exemple, je sers sur le port 6070, comment les paramètres DNS fonctionnent-ils correctement si le port n'est pas inclus dans l'enregistrement de nom A?

En général, je redirrais simplement le trafic du nom de domaine vers l'adresse IP/le port correct, mais comme je dois utiliser SSL, je pense que je dois relier le domaine à l'adresse IP du serveur via les enregistrements A Name.

1
Viziionary

Les serveurs DNS associent uniquement les noms aux adresses et n’ont rien à voir avec les ports ou la redirection de paquets. Ces opérations sont effectuées via des serveurs, des mandataires, des pare-feu et des clients. Par exemple, les requêtes HTTP standard de votre navigateur Web créent un paquet de requête adressé à un port (nom de domaine traduit en) en une adresse IP et en fonction des normes du protocole utilisé par celui-ci. HTTP. FTP utiliserait un autre port.

Les serveurs DNS connectent le nom de domaine à l'adresse IP, permettant ainsi d'adresser le paquet de demande. Rien de plus.

Dans ce cas, l'enregistrement A est la bonne chose à faire pour le domaine parent (exemple.com). Vous utiliseriez un CNAME (alias) pour associer tout sous-domaine tel que www au domaine parent.

Votre serveur devra alors traiter votre contenu sur le port 443 ou avoir un serveur proxy ou un pare-feu redirigeant les demandes de port de 443 vers le port que vous utilisez, sinon 443.

Les requêtes HTTP standard sont effectuées sur le port 80. Les requêtes SSL (sécurisées) HTTPS sont effectuées sur le port 443. Si vous tapez simplement votre nom de domaine (example.com ou www.example.com) dans votre navigateur, il sera traité sur le port 80. Dans la plupart des cas, une personne qui souhaite uniquement servir HTTPS (SSL) redirige les demandes Web vers une redirection standard. Pour Apache, c'est une chose assez facile à faire en utilisant Apache2.conf ou plus généralement le fichier .htaccess s'il est activé et qu'il existe.

1
closetnoc

Je sais que votre réponse est acceptée mais j'espère pouvoir vous en fournir une beaucoup plus simple, avec des conseils de configuration spécifiques.

Tout d'abord , configurez le DNS exactement comme vous le feriez pour HTTP. Le protocole importe peu, il suffit de diriger le trafic vers l'adresse IP de votre serveur.

Suivant , vous devez demander à votre serveur d'écouter le trafic HTTPS . C’est ce qui vous a posé problème et il existe d’excellents exemples sur la page wiki ' Server Side TLS ' de Mozilla. Recherchez votre type de serveur, copiez les exemples de configuration tels quels et adaptez-les à votre configuration spécifique.

Pour tester, je recommande Qualys test du serveur SSL Labs qui est gratuit et fournit d'excellents commentaires sur la façon d'améliorer votre score. Bonne chance!

1
Tom Brossman