Forum Programmation.web Configuration DNS/Apache pour avoir un sous-domaine par utilisateur

Posté par  (site web personnel) .
Étiquettes : aucune
0
12
juil.
2009
Le titre n'est peut-être pas clair.

Alors que la plupart des sites gèrent les comptes abonnés comme ceci :

http://monsite.com/users/george-abitbol

Sur mon nouveau site (encore en dev), mes utilisateurs peuvent accéder à leurs compte comme celà :

http://george-abitbol.monsite.com

Côté programmation, ça fonctionne déjà: Quelque soit le domaine appelé, toutes les requêtes pointent vers un script php qui étudie l'url, extrait l'utilisateur concerné et affiche les bonnes infos.

Je n'ai pas besoin de "vrais" sous-domaines, je veux juste que toutes les requêtes pointent le même script qui fait ensuite courageusement tout le boulot.

J'ai déjà configuré le DNS comme je pouvais et avec mon jeu réduit d'utilisateurs test, ça marche impec.
Seulement mon métier à moi c'est le php, j'ai besoin d'une validation technique sur mon choix de configuration.

J'ai juste enregistré un record A avec un wildcard

Name: *.monsite.com
TTL: 43200
Type: A
Data: 64.xx.xx.xx

- Ce système de wildcard est-il pertinent par rapport à mes besoins ?
- Ce choix reste-t-il valable pour gérer plusieurs milliers d'utilisateurs ? Et plusieurs dizaines de milliers ?

D'avance, merci de me dire si jambon ou si je fais fausse rute.

  • # c'est bon

    Posté par  (site web personnel) . Évalué à 1.

    Oui ca me parait être une bonne solution. Perso j'utilise également des wildcard DNS couplés à un reverse proxy apache pour gérer tous nos sites.
    Il faut juste faire attention lorsque l'on désire faire du HTTPS sur certains sites car on ne peut pas faire de virtual host HTTPS dans apache.

    • [^] # Re: c'est bon

      Posté par  (site web personnel) . Évalué à 2.

      on ne peut pas faire de virtual host HTTPS dans apache.

      si on peut !

      ce que l'on ne peut pas c'est avoir plusieurs certificats différents pour une même adresse IP ce qui n'est pas pareil :)

      Tu peut (il est possible de le faire, après est-ce qu'une PKI publique le permet ça ...) avoir un certificat avec une liste de plusieurs domaines et utiliser celui-ci pour plusieurs vhost https

      • [^] # Re: c'est bon

        Posté par  (site web personnel) . Évalué à 1.

        En fait d'après le doc cela ne semble pas possible : http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
        Par contre, j'imagine que c'est possible avec un unique certificat wildcard pour tous les vhost que tu souhaites gérer. As tu déjà essayé ce type de configuration ? Je me pose des questions sur comment écrire ceci dans le fichier de conf...

        • [^] # Re: c'est bon

          Posté par  (site web personnel) . Évalué à 1.

          Ce que dit le site c'est que tu ne peut pas utiliser le 'namevirtualhost' en https pour identifier le site demandé et fournir un certificat adapté car c'est le chat qui se mort la queue: pour obtenir le host demandé par l'internaute il faut decrypter la communication et pour ça il faut un certif+clef privé.

          Par contre tu peut faire des virtualhost basés sur le nom, le seul soucis est que pour que
          les navigateurs ne ralent pas trop il faut que le certificat matche, pour ça effectivement un certificat wildcard si les domaines sont de même forme, ou un certificat avec une liste de domaine sinon permettent un bon fonctionnement.

          Pour la configuration oui je l'ai déjà faite, c'est une config vhost standard, il faut juste specifier les infos ssl adhoc et mettre le certificat dans tout les vhost

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.