2016-357

De Mi caja de notas

jeudi 22 décembre 2016

En résumé

Au programme : me simplifier la vie pour administrer quelques domaines. (Migration, admin serveur et surcharge cognitive.)

Carte-biais-cognitifs-2016.jpeg

dogfood
Mal de crâne sur l'administration serveurs pour partir serein sur la "jamstack". Surcharge cognitive sur l'installation propre de certificats SSL sur mon domaine personnel (christopheducamp.com) acheté et hébergé sur OVH. Décidé de migrer le domaine vers Gandi (attente) et héberger sur le combo Github + CDN Netifly. Toujours l'éternelle question du www ou nowww sur un domaine apex.
statut à date
provisoirement revenu avec du www sur une instance OVH pour des arguments de sécurité. Étude à poursuivre des arguments sur les attaques DDOS et ce qu'il y dans le CNAME. À débattre début janvier avec jamstatic. Futurs essais : migration de plusieurs domaines provenant de 1&1.

Pourquoi installer HTTPS

HTTPS est important, même pour les sites statiques.

  • SEO : Google donne un bonus SEO aux sites supportant HTTPS.
  • Analytics : vous ne verrez que les referers entrants provenant de sites utilisant HTTPS si votre propre site utilise HTTPS.
  • Contrôle : certains fournisseurs WIFI vont essayer d'injecter leurs annonces sur votre site. HTTPS vous protège vous et vos utilisateurs.
  • Performances : les navigateurs modernes prennent en charge HTTP 2.0, uniquement pour les sites avec HTTPS activé. Pour certains sites HTTP 2 peut apporter des améliorations significatives de la performance


premier essai jamstack / CDN SSL avec sous-domaine Gandi

Après avoir acheté et généré un certificat chez Gandi, il n'est pas prévu à cette heure d'activer SSL sur le domaine ducamp.me. Gandi me demande de repasser à la caisse pour changer de plan d'hébergement.

  • Concernant `ducamp.me`, le domaine APEX restera donc hébergé sur une instance Gandi Simple Hosting sans certificat SSL. L'activation SSL pourra se faire sur les sous-domaines (prenom.ducamp.me) via pointage de ceux-ci sur un CDN comme Netifly.
  • Pour d'autres domaines comme un domaine personnel et la mise en place d'autres domaines de famille, je prévois quelques travaux en cours durant les fêtes en poursuivant l'apprentissage de la jamstack (GitHub, domaines chez OVH ou Gandi et CDN Netifly)


[Document de référence pour Netifly](https://www.netlify.com/docs/custom-domains/#command-line-tools)

SSL sur domaine apex christopheducamp.com

  • Hébergement chez OVH - zones DNS à pointer sur Netlify.
  • Attente propagation DNS - vérifier redirection et sous-domaine. Activer certificat https via Netifly

premier essai

Pointage d'un enregistrement A sur 104.198.14.52


OVH 2016-12-22.png Netlify App xtof-clean-blog- 2016-12-22 03-45-35.png

second essai

Solution recommandée

> We recommend using [NS1](https://ns1.com)

DNS-OVH-NS1.png OVH 2016-12-22-tasks.png Email-confirmation-OVH.png


statut à 11:03

OVH 2016-12-22.png


statut à 11:40

Après plein de messages d'erreur reçus de OVH, et une interface-utilisateur à se casser la tête pour suivre les instructions, à savoir rentrer 4 adresses de DNS NS1 ...

> After enabling Netlify's DNS, go to your domain register and replace the domain's whois nameservers with these ones:

   dns1.p07.nsone.net
   dns2.p07.nsone.net
   dns3.p07.nsone.net
   dns4.p07.nsone.net


migration domaine chez gandi

Transfert du domaine `christopheducamp.com` chez Gandi. Coût 11,45 euros pour un an.


paramétrages DNS OVH avant migration

en attendant la migration, pré-réglages de test pour pointage d'un domaine apex vers Netifly (à faire vérifier)


DNS Control Panel.png

statut à 11:43 : migration domaine de OVH vers Gandi

Volonté de simplifier pour limiter les futurs maux de crâne. Une seule UI pour tous les essais de domaines. Suivi les recommandations de Bertrand pour l'architecture (Gandi pour les domaines, CDN sur Netifly et GitHub pour le dépôt). Commande en cours du transfert. Attente à prévoir de quelques jours ouvrés.

Erreur lors de la création de la miniature : Impossible d’enregistrer la vignette sur la destination


domaine court

iwc:short-domains : étudier la redirection et paramètres pour sécuriser le domaine `xtof.me` (hébergé chez OVH) pour migration chez Gandi avec activation SSL à prévoir avant juin 2017 (date expiration chez OVH = 30 juin 2017).

domaine mydatalabs.com

  • renouvellement du domaine `mydatalabs.com`le 2017-018 (avec son hébergement OVH)

Proposition au bureau de l'association : migration domaine + hébergement sur combo CDN + GitHub Pages

Mydatalabs OVH.png