Bonjour,
Etant dev freelance et commençant à avoir quelque client je souhaiterais même en place une architecture scalable et propre au sein de mon VPS. L'objectif est de me permettre de donner l'accès aux site de pré-prod qui sont sur le VPS uniquement aux clients qui en a besoin.
Actuellement j'ai mon site avec mon nom de domaine et je redirige au niveau DNS des sous domaines correspondant aux pré-prod de mes clients vers le VPS. Du style: www.pprod.siteclient.monsite.com
Sauf que tout le monde peut y accéder et google indexe également ces pages.
Dans mon idée je pensais:
- implémenter sur mon site une zone réservé à mes clients où ils devront s’identifier et où ils auront accès à un dashboard propre à eux avec possibilité d'accéder à leur(s) pprod et autres fonctionnalité (laissez des feedbacks sur ce qui ne marche pas etc.).
- intercepter l'accès direct via url aux pprod et vérifier si la personne est bien authentifier et autorisé. Si c'est le cas il arrive sur le site, sinon une page de connexion lui est proposé.
J'ai essayé de représenter mon idée comme ci-dessous:
Mes questions sont:
- Est-ce que j'essaie de mettre en place est possible?
- Je n'est pas de compétence forte en réseau/admin système, du coup comment le mettre en place? Mes recherches mon conduites vers une histoire de proxy/reverse proxy/firewall? (bref je suis perdu), mais si vous avez un tuto je suis preneur. Je ne doit pas avoir les bon mots clés pour trouver la solution sur google.
Merci d'avance.
Comment sécuriser l'accès aux sites présents sur mon VPS
Sujets apparentés
- Je connais que le mutu et besoin de node js
14344 
14.04.2017 13:34
- [résolu] Serveur Mysql - hôte inconnu
11896 19.01.2017 16:21
- Envoi Email via SMTP (port 587) sur VPS Pro1
11739 27.01.2017 10:02
- Comment configurer/utiliser un SMTP depuis un VPS ?
11653 07.10.2019 10:49
- Accès externe base de données
11341 18.07.2018 10:29
- Problème avec statisitique Plesk
10353 29.03.2017 07:44
- Comment sauvegarder / restaurer tout son vps système compris
10259 31.08.2018 05:21
- Délai de livraison VPS
10134 11.07.2018 15:15
- Qu'est-ce vcore?
10132 06.01.2017 19:20
- Mise à jour Plesk en erreur
9767 28.11.2016 22:52
le truc le + simple qui me vient à l'esprit comme ça c'est de mettre simplement une auth apache via un .htaccess...
Tu donnes les codes au client et il accède à son site...
Salut Sich et merci de ta réponse.
Je n'y avais même pas pensé... Cela veut dire qu'a la racine de mon dossier www j'ai un .htaccess qui check si le gas est autorisé ou non? si c'est le cas le client peut voir son site, sinon une page de connexion apparaît?
Merci encore.
De base avec un truc tt c.n genre ça :
AuthUserFile /var/www/auth/.htpasswd
AuthName "Acces reserve"
AuthType Basic
Require valid-user
avec un fichier .htpasswd qui contient les accès.
Le client en arrivant sur le site de preprod saisit les identifiants que tu lui as communiqué.
Cela a le mérite de contrôler facilement les accès, d'empêcher les bots d'indexer le site, et surtout, surtout, ça prend 30s à mettre en place...
Bonjour Sich,
Merci encore pour ton aide, je tests de mettre ça en place ce weekend.
Du coup je place dans chaque dossier de pprod le fichier .htaccess comme ci-après: /var/www/pprod1/.htaccess
Et dedans je met exactement ce que tu as mit dans ton dernier message?
oui, sauf que tu mets un fichier htpasswd différent par site...
Et dans les htpasswd correspondants tu mets les accès qui vont bien.
Tu as une commande en ssh pour générer les fichiers htpasswd.