J'ai récemment appliqué un certificat ' cryptons ' à mon VPS. Ce faisant, j'ai appris que je pouvais accéder à mon VPS Plesk, à la fois par une adresse IP (non sécurisée sur HTTP) et un nom de domaine (sécurisé sur HTTPS).
Ce dernier, attribué par mon hébergeur, que je n’avais jamais connu et que je ne peux pas éditer.
Depuis que j'utilise le VPS, j'ai utilisé son adresse IP, dans les paramètres DNS. Est-ce la bonne méthode? J'ai eu relativement peu de problèmes pour pointer vers mon VPS, en utilisant l'adresse IP dans les paramètres DNS, mais je pense que, étant donné que le nom de domaine est sécurisé, je devrais peut-être remplacer les adresses IP par le nom de domaine VPS.
Est-ce que ça ira ou devrais-je m'en tenir aux adresses IP dans les paramètres DNS?
L'utilisation d'enregistrements A ou CNAME n'aura aucun effet sur l'affichage ou non de votre site lorsque vous tapez l'adresse IP. Votre site apparaît lorsque vous tapez l'adresse IP car chaque serveur DOIT avoir une adresse IP assignée. DNS est alors configuré pour pointer vers cette adresse IP. Même si vous n'avez aucune entrée DNS, la navigation sur cette adresse IP ira sur votre serveur.
Je recommande d'afficher une erreur 404 Not Found
à chaque fois que quelqu'un visite votre site avec une adresse IP ou un nom de domaine inattendu. Tout le monde peut indiquer le nom de domaine youstink.tld
sur votre serveur. Vous ne pouvez rien faire de technique pour empêcher cela. Lorsque cela se produit, vous ne voulez pas que votre site soit affiché ou même redirigé vers celui-ci.
Pour que cela se produise sous Apache, vous devez configurer deux hôtes virtuels. Un pour votre site et un hôte virtuel par défaut. Celui qui arrive en premier dans la configuration ou en ordre alphabétique s’il existe un fichier de configuration distinct pour chaque hôte virtuel est celui qu’Apache considère comme le fichier par défaut. La valeur par défaut peut simplement renvoyer une erreur 404. De Comment configurer l'hôte virtuel par défaut pour retourner un en-tête 404 dans apache?
<VirtualHost *:80>
ServerName default
Redirect 404 /
</VirtualHost>
<VirtualHost _default_:80>
Redirect 404 /
</VirtualHost>
Ensuite, votre autre hôte virtuel devrait contenir la configuration de votre site:
<VirtualHost *:80>
ServerName example.com
ServerAlias example.net
Redirect / https://example.com/
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
ServerAlias example.net
....
</VirtualHost>
Plesk sert uniquement à accéder au panneau de contrôle de votre VPS et si vous y accédez avec https://IP-address
, le système est suffisamment sûr. Le changer avec le sous-domaine comme cp.example.com
est facile à retenir, mais cela n’affectera pas la sécurité.
La chose importante est qu'il utilise HTTPS.
Votre question: "Est-ce que ça irait ou devrais-je m'en tenir aux adresses IP dans les paramètres DNS?"
Il existe un risque minime de sécurité pour accéder à votre VPS via un nom de domaine, car le DNS peut être piraté. Mais il n’ya vraiment pas grand chose à craindre.