Leçon 1 : Obtenir une identité sur Internet
Dans cette leçon, vous découvrirez les étapes nécessaires pour héberger des services auxquels les clients peuvent accéder sur Internet. Vous devez vous établir une identité Internet, qui lie le nom de votre organisation et l’adresse de votre ordinateur de différentes manières.
Pour établir une identité Internet, vous avez besoin des éléments suivants :
Une adresse IP statique publique
Un nom de domaine pour votre organisation (et un nom d’hôte pour le serveur)
Un fournisseur de services pour lier les noms et les adresses
Un certificat SSL pour vérifier l’identité de votre réseau
Un identifiant Apple pour vous identifier auprès d’Apple
Étape 1 : Obtenir une adresse IP statique
Votre serveur a besoin d’une adresse IP correspondant pour l’Internet public à l’emplacement de vos services.
La base de l’identité est l’adresse IP statique ; quatre nombres séparés par quatre points :
-
Obtenez l’adresse IP statique auprès de votre FAI, puis saisissez-la manuellement dans la passerelle de votre réseau. Il s’agit généralement du routeur de votre FAI ou d’une borne d’accès AirPort Extreme.
Une adresse IP statique évite de nombreux types de problèmes d’accès. Certains services ne peuvent pas fonctionner de manière stable sans adresse statique.
L’adresse IP est utilisée par le système de nom de domaine pour établir un lien entre le nom de domaine lisible par l’homme et l’adresse IP lisible par une machine.
Étape 2 : Attribuer un nom d’hôte au serveur
Intéressons-nous à quelques termes relatifs à la dénomination sur Internet :
Le nom d’hôte est le nom sous lequel votre serveur est connu sur votre réseau local. Par exemple, vous pouvez nommer votre serveur « monserveur » ou tout autre nom unique qui permet d’identifier votre serveur sur le réseau.
Le nom de domaine complet comprend le nom d’hôte et le nom de domaine complet.
Même si vous n’accédez jamais à votre serveur sur Internet, il doit avoir un nom d’hôte qui l’identifie de manière unique sur votre réseau interne.
Ce nom d’hôte est utilisé par les clients sur votre réseau local et fait partie du nom public de votre serveur : le nom de domaine complet.
-
Choisissez un nom d’hôte pour votre serveur.
Il peut être aussi simple ou aussi complexe que vous le voulez, mais le processus pour le modifier une fois la configuration terminée peut être source d’erreurs. Assurez-vous de choisir un nom qui vous convient réellement avant de passer aux étapes suivantes.
Étape 3 : Obtenir un nom de domaine
Vous avez besoin d’un nom de domaine et d’un nom d’hôte. Vous pouvez choisir votre propre nom d’hôte, mais vous devez louer un nom de domaine auprès d’un revendeur de noms de domaine.
-
Louez un nom de domaine auprès d’un revendeur de noms de domaine.
Une fois que vous disposez de votre nom de domaine, vous devez indiquer au revendeur de noms de domaine le fournisseur de DNS de votre nom de domaine (l’endroit où le répertoire de recherche de votre nom de domaine se trouvera). Il s’agit généralement de votre FAI. Contactez votre FAI pour obtenir ses adresses de serveur de nom.
Intéressons-nous à d’autres termes liés à la dénomination sur Internet :
Le système de noms de domaine (DNS) est la façon dont Internet lie les adresses IP statiques lisibles par des machines aux noms de domaines lisibles par l’homme.
XML::LibXML::Text=SCALAR(0x7f96e4c1e398)DNS dynamique est un moyen d’utiliser un nommage lisible par l’homme avec des adresses IP qui changent régulièrement et sont périodiquement réattribuées. Si vous n’avez pas obtenu d’adresse IP statique publique, vous devez utiliser le DNS dynamique plutôt que le DNS normal.
Le nom de domaine est le nom qui désigne une grande organisation plutôt qu’un seul membre. Par exemple, le nom de domaine d’Apple est « apple.com ». La documentation sur les services Internet fait parfois référence au nom de domaine « example.com ». Les noms de domaines sont loués à un revendeur de noms de domaine (une entreprise qui assure le suivi des noms de domaines et s’assure qu’ils sont uniques).
Le nom de domaine complet comprend le nom d’hôte et le nom de domaine complet. Par exemple, « monserveur.example.com » est un nom de domaine complet.
Un fournisseur de DNS conserve un enregistrement du nom de domaine et du nom de domaine complet ainsi que de l’adresse IP statique à laquelle ils sont associés.
Étape 4 : Configurer une résolution DNS et DNS inverse
-
Connectez votre adresse IP à votre nom de domaine en demandant la création d’enregistrements DNS pour votre nom de domaine et votre adresse IP.
Votre fournisseur de DNS doit créer au moins trois types d’enregistrements DNS pour votre serveur, afin de lier le nom de domaine avec l’adresse IP qu’il vous fournit.
Le premier est un « enregistrement SOA » (enregistrement Source of Authority, ou source d’autorité) qui enregistre la source fiable et définitive des entrées DNS liées à votre domaine. La plupart du temps, cela enregistre les points d’accès aux serveurs DNS du FAI.
L’enregistrement suivant est un « enregistrement A » qui lie votre nom de domaine complet à l’adresse IP.
Le dernier enregistrement est une entrée DNS inverse qui fait le même lien que l’enregistrement A, mais dans l’autre sens. Assurez-vous que votre fournisseur de DNS crée l’entrée DNS inverse.
Si votre FAI ne gère pas les entrées DNS de votre domaine conformément à vos attentes, le FAI peut « déléguer l’autorité » à un serveur DNS que vous gérez vous-même. Le fait de contrôler votre propre serveur DNS vous offre une flexibilité accrue au prix d’une responsabilité et d’une charge de travail plus élevées.
Étape 5 : Obtenir un certificat SSL signé
-
Achetez un certificat SSL auprès d’une Autorité de certification (AC).
Consultez le didacticiel Sécuriser votre serveur pour en savoir plus, si vous n’avez pas encore installé de certificat.
Les autorités de certification sont des tiers de confiance qui vérifient l’identité des certificats SSL. Elles vérifient que vous êtes la personne que vous prétendez être et perçoivent une rémunération pour « signer » numériquement vos clés de chiffrement. N’importe quel navigateur web qui approuve votre AC fera automatiquement confiance à votre serveur web.
L’utilisation de certificats SSL provenant d’AC connues et fiables facilite la sécurisation de vos services, pour vous ainsi que pour vos utilisateurs.
Vous pouvez agir comme votre propre AC et signer vos propres clés si vous avez le contrôle de tous les ordinateurs qui se connectent à votre site web.
Étape 6 : Obtenir un identifiant Apple d’entreprise
-
Obtenez un identifiant Apple associé à votre organisation, et non à un individu.
Utilisez un identifiant Apple pour activer les notifications Push pour les services. Il est déconseillé d’utiliser l’identifiant Apple d’un individu. L’utilisation de l’identifiant Apple d’un individu peut par exemple entraîner une interruption de service si l’individu quitte l’organisation ou supprime son compte identifiant Apple.
Important : Pour pouvoir activer le service de notifications Push, vous devez disposer d’un identifiant Apple ou être prêt à en créer un.
Félicitations !
Votre serveur peut maintenant être correctement adressé et identifié par les clients sur Internet.