Différences entre versions de « 2016-357 »
De Mi caja de notas
(32 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
''jeudi 22 décembre 2016'' | ''jeudi 22 décembre 2016'' | ||
+ | == En résumé == | ||
+ | |||
+ | Au programme : me simplifier la vie pour administrer quelques domaines. (Migration, admin serveur et surcharge cognitive.) | ||
[[File:carte-biais-cognitifs-2016.jpeg|400px]] | [[File:carte-biais-cognitifs-2016.jpeg|400px]] | ||
− | + | ; [[iwc:dogfood-fr|dogfood]]: Mal de crâne sur l'administration serveurs pour [https://christophe.ducamp.me/2016/12/20/newbie-sur-la-jamstack-dot-dot-dot.html partir serein sur la "jamstack"]. Surcharge cognitive sur l'installation propre de certificats SSL sur mon domaine personnel (christopheducamp.com) acheté et hébergé sur OVH. Décidé de migrer le domaine vers Gandi (attente) et héberger sur le combo Github + [[CDN]] Netifly. Toujours l'éternelle question du www ou [[nowww]] sur un domaine apex. | |
+ | |||
+ | ; statut à date : provisoirement revenu avec du www sur une instance OVH pour des arguments de sécurité. Étude à poursuivre des arguments sur les [https://draftin.com/documents/974273/edit attaques DDOS et ce qu'il y dans le CNAME]. À débattre début janvier avec jamstatic. Futurs essais : migration de plusieurs domaines provenant de 1&1. | ||
+ | |||
+ | == Pourquoi installer HTTPS == | ||
+ | |||
+ | HTTPS est important, même pour les sites statiques. | ||
+ | |||
+ | * SEO : Google donne un bonus SEO aux sites supportant HTTPS. | ||
+ | * Analytics : vous ne verrez que les referers entrants provenant de sites utilisant HTTPS si votre propre site utilise HTTPS. | ||
+ | * Contrôle : certains fournisseurs WIFI vont essayer d'injecter leurs annonces sur votre site. HTTPS vous protège vous et vos utilisateurs. | ||
+ | * Performances : les navigateurs modernes prennent en charge HTTP 2.0, uniquement pour les sites avec HTTPS activé. Pour certains sites HTTP 2 peut apporter des améliorations significatives de la performance | ||
+ | |||
+ | |||
+ | |||
+ | === premier essai jamstack / [[CDN]] SSL avec sous-domaine Gandi === | ||
− | + | Après avoir acheté et généré un certificat chez Gandi, il n'est pas prévu à cette heure d'activer SSL sur le domaine ducamp.me. Gandi me demande de repasser à la caisse pour changer de plan d'hébergement. | |
− | |||
+ | * Concernant `ducamp.me`, le domaine APEX restera donc hébergé sur une instance Gandi Simple Hosting sans certificat SSL. L'activation SSL pourra se faire sur les sous-domaines (prenom.ducamp.me) via pointage de ceux-ci sur un [[CDN]] comme Netifly. | ||
+ | * Pour d'autres domaines comme un domaine personnel et la mise en place d'autres domaines de famille, je prévois quelques travaux en cours durant les fêtes en poursuivant l'[https://christophe.ducamp.me/2016/12/20/newbie-sur-la-jamstack-dot-dot-dot.html apprentissage de la jamstack] (GitHub, domaines chez OVH ou Gandi et [[CDN]] Netifly) | ||
− | |||
+ | [Document de référence pour Netifly](https://www.netlify.com/docs/custom-domains/#command-line-tools) | ||
− | == domaine christopheducamp.com == | + | == SSL sur domaine apex christopheducamp.com == |
* Hébergement chez OVH - zones DNS à pointer sur Netlify. | * Hébergement chez OVH - zones DNS à pointer sur Netlify. | ||
Ligne 35 : | Ligne 54 : | ||
[[File:Email-confirmation-OVH.png|400px]] | [[File:Email-confirmation-OVH.png|400px]] | ||
− | |||
+ | ==== ''statut à 11:03'' ==== | ||
+ | |||
+ | |||
+ | [[File:OVH 2016-12-22.png|600px]] | ||
+ | |||
+ | |||
+ | ==== statut à 11:40 ==== | ||
+ | |||
+ | Après plein de messages d'erreur reçus de OVH, et une interface-utilisateur à se casser la tête pour suivre les instructions, à savoir rentrer 4 adresses de DNS NS1 ... | ||
+ | |||
+ | > After enabling Netlify's DNS, go to your domain register and replace the domain's whois nameservers with these ones: | ||
+ | |||
+ | dns1.p07.nsone.net | ||
+ | dns2.p07.nsone.net | ||
+ | dns3.p07.nsone.net | ||
+ | dns4.p07.nsone.net | ||
+ | |||
+ | |||
+ | |||
+ | ===== migration domaine chez gandi ===== | ||
+ | Transfert du domaine `christopheducamp.com` chez Gandi. Coût 11,45 euros pour un an. | ||
+ | |||
+ | |||
+ | ==== paramétrages DNS OVH avant migration ==== | ||
+ | |||
+ | ''en attendant la migration, pré-réglages de test pour pointage d'un domaine apex vers Netifly (à faire vérifier)'' | ||
+ | |||
+ | |||
+ | [[File:DNS Control Panel.png|400px]] | ||
+ | |||
+ | ==== statut à 11:43 : migration domaine de OVH vers Gandi ==== | ||
+ | |||
+ | Volonté de simplifier pour limiter les futurs maux de crâne. Une seule UI pour tous les essais de domaines. | ||
+ | Suivi les recommandations de Bertrand pour l'architecture (Gandi pour les domaines, [[CDN]] sur Netifly et GitHub pour le dépôt). | ||
+ | Commande en cours du transfert. Attente à prévoir de quelques jours ouvrés. | ||
+ | |||
+ | [[File:Gandi-Commande-en-cours-transfert.png|400px]] | ||
+ | |||
+ | |||
+ | === domaine court === | ||
+ | |||
+ | [[iwc:short-domains]] : étudier la redirection et paramètres pour sécuriser le domaine `xtof.me` (hébergé chez OVH) pour migration chez Gandi avec activation SSL à prévoir avant juin 2017 (date expiration chez OVH = 30 juin 2017). | ||
+ | |||
+ | == domaine mydatalabs.com == | ||
+ | |||
+ | * renouvellement du domaine `mydatalabs.com`le [[2017-018]] (avec son hébergement OVH) | ||
+ | |||
+ | Proposition au bureau de l'association : migration domaine + hébergement sur combo [[CDN]] + GitHub Pages | ||
− | + | <html><blockquote class="twitter-tweet" data-lang="fr"><p lang="fr" dir="ltr"><a href="https://twitter.com/hashtag/indieweb?src=hash">#indieweb</a> Surcharge cognitive SSL. <a href="https://twitter.com/hashtag/nowww?src=hash">#nowww</a> ou <a href="https://twitter.com/hashtag/www?src=hash">#www</a> ? <a href="https://twitter.com/robert_vinet">@robert_vinet</a> <a href="https://twitter.com/nicolas2fr">@nicolas2fr</a> : piste <a href="https://twitter.com/hashtag/CDN?src=hash">#CDN</a> <a href="https://twitter.com/hashtag/gh?src=hash">#gh</a> pour <a href="https://twitter.com/MyDataLabs">@MyDataLabs</a> > <a href="https://t.co/mtzYqjPiJC">https://t.co/mtzYqjPiJC</a></p>— Christophe Ducamp (@xtof_fr) <a href="https://twitter.com/xtof_fr/status/812047358670368768">22 décembre 2016</a></blockquote> | |
+ | <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script></html> | ||
− | + | [[File:mydatalabs OVH.png|400px]] | |
− | |||
− | |||
− |
Version actuelle datée du 22 décembre 2016 à 22:03
jeudi 22 décembre 2016
En résumé
Au programme : me simplifier la vie pour administrer quelques domaines. (Migration, admin serveur et surcharge cognitive.)
- dogfood
- Mal de crâne sur l'administration serveurs pour partir serein sur la "jamstack". Surcharge cognitive sur l'installation propre de certificats SSL sur mon domaine personnel (christopheducamp.com) acheté et hébergé sur OVH. Décidé de migrer le domaine vers Gandi (attente) et héberger sur le combo Github + CDN Netifly. Toujours l'éternelle question du www ou nowww sur un domaine apex.
- statut à date
- provisoirement revenu avec du www sur une instance OVH pour des arguments de sécurité. Étude à poursuivre des arguments sur les attaques DDOS et ce qu'il y dans le CNAME. À débattre début janvier avec jamstatic. Futurs essais : migration de plusieurs domaines provenant de 1&1.
Pourquoi installer HTTPS
HTTPS est important, même pour les sites statiques.
- SEO : Google donne un bonus SEO aux sites supportant HTTPS.
- Analytics : vous ne verrez que les referers entrants provenant de sites utilisant HTTPS si votre propre site utilise HTTPS.
- Contrôle : certains fournisseurs WIFI vont essayer d'injecter leurs annonces sur votre site. HTTPS vous protège vous et vos utilisateurs.
- Performances : les navigateurs modernes prennent en charge HTTP 2.0, uniquement pour les sites avec HTTPS activé. Pour certains sites HTTP 2 peut apporter des améliorations significatives de la performance
premier essai jamstack / CDN SSL avec sous-domaine Gandi
Après avoir acheté et généré un certificat chez Gandi, il n'est pas prévu à cette heure d'activer SSL sur le domaine ducamp.me. Gandi me demande de repasser à la caisse pour changer de plan d'hébergement.
- Concernant `ducamp.me`, le domaine APEX restera donc hébergé sur une instance Gandi Simple Hosting sans certificat SSL. L'activation SSL pourra se faire sur les sous-domaines (prenom.ducamp.me) via pointage de ceux-ci sur un CDN comme Netifly.
- Pour d'autres domaines comme un domaine personnel et la mise en place d'autres domaines de famille, je prévois quelques travaux en cours durant les fêtes en poursuivant l'apprentissage de la jamstack (GitHub, domaines chez OVH ou Gandi et CDN Netifly)
[Document de référence pour Netifly](https://www.netlify.com/docs/custom-domains/#command-line-tools)
SSL sur domaine apex christopheducamp.com
- Hébergement chez OVH - zones DNS à pointer sur Netlify.
- Attente propagation DNS - vérifier redirection et sous-domaine. Activer certificat https via Netifly
premier essai
Pointage d'un enregistrement A sur 104.198.14.52
second essai
Solution recommandée
> We recommend using [NS1](https://ns1.com)
statut à 11:03
statut à 11:40
Après plein de messages d'erreur reçus de OVH, et une interface-utilisateur à se casser la tête pour suivre les instructions, à savoir rentrer 4 adresses de DNS NS1 ...
> After enabling Netlify's DNS, go to your domain register and replace the domain's whois nameservers with these ones:
dns1.p07.nsone.net dns2.p07.nsone.net dns3.p07.nsone.net dns4.p07.nsone.net
migration domaine chez gandi
Transfert du domaine `christopheducamp.com` chez Gandi. Coût 11,45 euros pour un an.
paramétrages DNS OVH avant migration
en attendant la migration, pré-réglages de test pour pointage d'un domaine apex vers Netifly (à faire vérifier)
statut à 11:43 : migration domaine de OVH vers Gandi
Volonté de simplifier pour limiter les futurs maux de crâne. Une seule UI pour tous les essais de domaines. Suivi les recommandations de Bertrand pour l'architecture (Gandi pour les domaines, CDN sur Netifly et GitHub pour le dépôt). Commande en cours du transfert. Attente à prévoir de quelques jours ouvrés.
domaine court
iwc:short-domains : étudier la redirection et paramètres pour sécuriser le domaine `xtof.me` (hébergé chez OVH) pour migration chez Gandi avec activation SSL à prévoir avant juin 2017 (date expiration chez OVH = 30 juin 2017).
domaine mydatalabs.com
- renouvellement du domaine `mydatalabs.com`le 2017-018 (avec son hébergement OVH)
Proposition au bureau de l'association : migration domaine + hébergement sur combo CDN + GitHub Pages
#indieweb Surcharge cognitive SSL. #nowww ou #www ? @robert_vinet @nicolas2fr : piste #CDN #gh pour @MyDataLabs > https://t.co/mtzYqjPiJC
— Christophe Ducamp (@xtof_fr) 22 décembre 2016