J'ai déja mis deux domaines toto.com et titi.fr sur les DNS cloudflare (meme compte et meme clef API), et fait généré un unique certificat wildcard par let's encrypt. Ce certiticat fait à la fois toto.com, titi.fr, *.toto.com et *.titi.fr
Le jeu. 9 avr. 2020 à 10:36, Pierrick CHOVELON <pierrick.chove...@savoye.com> a écrit : > Bonjour la liste, > > Je vous expose une situation à laquelle on va être confrontés. On a des > pistes de travail (genre pistes forestières pas bien débroussaillées où on > a du mal à faire un pied devant l'autre sans se prendre une racine 🙃...). > N'étant pas du tout du tout expert sur le DNS j'aimerai avoir vos conseils. > > On déploie des applications accessibles en HTTP/S sur des infra clients. > Ces infras se trouver sur le réseau du client. > Le client va ajouter un enregistrement dans son DNS interne pour > résoudre *application.domaine.fr > <http://application.domaine.fr>* (domaine interne du client) en IP interne > (RFC1918 donc), et donner accès à ses utilisateurs. Ce nom sera utilisé > dans le certificat HTTPS. On aura également besoin d'accéder à ces appli en > web. > > Arrive donc la question : comment gérer (le plus "simplement" possible 😎) > la résolution de *application.domaine.fr <http://application.domaine.fr>* > depuis chez nous en sachant que : > > - on accède aux applis à travers un VPN lan to lan, il y a donc > peut-être du NAT si overlapping > - on voudrait éviter de gérer deux certificats HTTPS > > Nos pistes de réflexions sont : > > - Ajouter un sous-domaine en interne pour accéder à ces applications -> > mais gestion de deux certificats côté appli > - Récupérer les infos sur le DNS client avec une délégation -> mais se > pose le problème du NAT > - Déporter la résolution DNS chez le client en utilisant un proxy web > configuré au même endroit que l'appli -> très contraignant à > l'utilisation > - Rester sur la modif de notre fichier /etc/hosts à la main ... ... ... > ... > > On a bien fait le tour de la question, et on pense qu'il n'y aura pas de > solution magique. > Mais tant qu'à faire, autant mettre en place celle qui est le plus facile à > maintenir. > > D'avance merci pour vos retours. > > Bonne journée. > ______________________________ > *Pierrick CHOVELON I *Ingénieur système > > *Advanced Software I IT* > +33 4 77 43 27 05 > < > https://ligo.a-sis.eu/modules.php?op=modload&name=Annuaire&file=tel_TWSCaller&TEL=+33%204%2077%2043%2027%2005&nom=CHOVELON%20Pierrick > > > > pierrick.chove...@savoye.com > *SAVOYE - 8, rue de la Richelandière - 42100 - Saint-Etienne - France* > *Savoye recrute ! <https://careers.savoye.com/#!/fr/index> - * > www.savoye.com > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
