¶ Choix du port (docker)
Si le nouveau site est installée sur la VM docker, veillez à ne pas choisir un port déjà utilisé. Pour ce faire, utilisez la commande suivante :
docker ps | grep <port>
Si le port voulu apparaît dans la liste, choisissez-en un autre.
Actuellement, on utilise les ports à partir de 8000 pour les services web, donc faites bien attention en choisissant un port, surtout entre 8000 et 8010.
Si l'on venait à avoir des services web installés hors de la VM docker, il faudrait alors vérifier la disponibilité du port dans PFsense, section services > haproxy > backend. Il faut vérifier manuellement le port utilisé par chaque backend, un par une. Il est donc plus simple de vérifier directement depuis la VM docker avec docker ps.
¶ Enregistrement du nom de domaine
Depuis l'interface admin Gandi, section nom de domaine > btz.alsace > Enregistrements DNS > Ajouter un enregistrement.
On ajoute un enregistrement de type A, en laissant les paramêtres par défaut pour le TTL. Pour le nom, on renseigne uniquement le sous-domaine, par exemple wiki pour wiki.btz.alsace ou jellyfin.nathan pour jellyfin.nathan.btz.alsace.
L'ip publique du serveur est à ce jour 217.182.172.21.
¶ Configuration HAproxy
On ajoute d'abord la backend, dans la section Services > HAproxy > backend. Le plus simple est de copier une backend existante et d'adapter la configuration.
Ensuite, on configure la frontend pour inclure la nouvelle backend. Ici, le plus simple est de se référer aux configurations existantes.
¶ Configuration DNS
Dans le cas où le nom de domaine doit être contacté depuis le réseau interne.
Exemples :
- seafile qui contacte onlyoffice.btz.alsace
- accéder à un site bretzel depuis debian-rdp
Afin d'éviter ce comportement quand par exemple le conteneur seafile essaie de contacter onlyoffice.btz.alsace:
seafile --> pfsense --> proxmox (drop)Et d'obtenir celui-ci :
seafile --> pfsense --> onlyoffice
Depuis l'interface pfsense, aller à Services > DNS Resolver.
À la section Host Overrides et en ajouter une en complétant ainsi :
Où Host est le sous-domaine et IP Address l'ip du pfsense.
¶ Ajout certificat
Après avoir ajouté l'enregistrement DNS dans l'interface de Gandi, il faut modifier le certificat pour inclure le nouveau domaine.
Dans l'interface de PGsense, section Services > Acme Certificates > Certificates, on modifie le certificat en y rajoutant le nouveau domaine. (encore une fois, le plus simple est de copier un domaine existant dans la conf du certificat).
Après avoir ajoute le nouveau domaine, il faut sauvegarder les modifications puis cliquer sur le bouton Issue / Renew.
Le service ACME est configuré pour redémarrer le service HAproxy après un renouvellement du certificat. Si ce n'est pas le cas, il est possible de le faire depuis la configuration du service HAproxy