Serveur web chez soi certificat ssl possible ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 20 Février 2016.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Bonjour

    J'ai actuellement un VPS Classic 4 2014 chez OVH pour mon site ( voir profil ).

    J'envisageais de migrer vers un VPS 2016 SSD 3 ( OVH ).

    Mais il y a aussi la possibilité d'héberger chez moi un serveur web, puisque j'ai maintenant une connexion fibre optique Free, dont voici les caractéristiques :

    D'après Testdebit :

    - Réception :
    Crête : 935,4 Mbits/sec
    Moyenne : 925,4 Mbits/sec

    - Envoi :
    Crête : 204,5 Mbits/sec
    Moyenne : 172,0 Mbits/sec


    Celà signifie un débit max moyen de 172 Mbits/s ( + que 100 Mbits/s du VPS ).

    Ma Freebox fait routeur, mais il est possible "d'ouvrir" des ports ( 80 ou 443 ) vers l'extérieur en sélectionnant l'ip interne privée.


    A côté de çà, il y a la solution Rasberry Pi 2 B+, dont j'ai calculé que j'en avais pour 110 euros ( HT ? ) chez Amazon, pour les éléments suivants:

    Rasberry Pi 2 + Power Supply + Boitier : 54,58 euros

    SanDisk Carte mémoire microSDXC Extreme Pro UHS-I 64 Go : 64,96 euros
    Amazon : 61,99 euros

    Display Cable HDMI : 2,78 euros
    Keyboard & Mouse : 23,68 euros
    Ethernet cable B/B+ : 14,90 euros
    Dongle Wi-Fi : 10,53 euros
    -----------------------------------------
    Total : 108,90 euros.


    L'achat serait compensé en 6 mois ( 2 x 50 euros environ ).

    Je compte mettre sur le rasberry pi, la dernière distro Raspbian ( Debian Jessie ).

    Il y a le problème du certificat ssl.

    Ma première question :

    - Héberger un serveur chez soi, est-il un empêchement à avoir un certificat ssl Standard chez Gandi ?

    J'ai déjà un certificat ssl ( renouvelé une fois par mes soins ) chez Gandi pour mon site.

    Ma deuxième question :

    - Quels inconvénients voyez-vous à cette solution d'hébergement ?

    Il y a aussi le fait que je ne peux pas avoir une ipv4 et ipv6 en même temps.

    Celà pourrait être secondaire, puisque qu'à terme tout le monde bascule sur l'ipv6 ? ;)

    Merci beaucoup de vos réponses.

    Respectueusement.

    Jean François Ortolo
     
  2. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 032
    J'aime reçus:
    291
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Bonjour Spout

    J'attendrai que Github ait le script pour Nginx.

    Le blème, est que j'ai/aurai nginx+ le Pagespeed module de Google ( compilés ).

    Je sais que la validité de letsencrypt est de 3 mois.

    La loi de Moore est dépassée.. ;)

    Super merci, la technique améliore le portefeuille . ;)

    Respectueusement.

    Jean François Ortolo
     
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Bonjour Monsieur

    Github a un script de renouvellement automatique.

    Il me faudra faire un symlink de chmod vers lchmod.

    J'ai noté tous les détails de la procédure.

    Reste à savoir si le php-fpm va suivre.

    Je n'ai pas vu de config de Nginx et letsencrypt avec php-fcgi.

    A voir...

    Mon site faisant ( pour l'instant), 1400 vu/jour et 2300 visites/jour, je me demande s'il tiendra le coup avec une RAM de 1Go.

    J'ai prévu 64 Go pour la SD Mini Card ( UHS 3 Classe 10 ).

    Merci beaucoup pour votre aide.

    Respectueusement.
     
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Hé bé...

    Mon monitoring de OVH, m'indique l'utilisation de 21+% de la RAM de 8 Go de mon VPS OVH.

    De l'ordre de 1,6 Go...

    Il ne semble pas possible matériellement d'utiliser un Rasberry Pi pour mon site ?

    C'est vrai que 1 Go c'est un peu faiblard...

    Respectueusement.
     
  6. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    707
    J'aime reçus:
    0
    Ca dépend si c'est 1.6Go de buffer + cache ou de buffer seul.
     
  7. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Bonjour Blount

    Voici le résultat de 'free -m' :

    Code:
                 total       used       free     shared    buffers     cached
    Mem:          8192       1390       6801        543          0       1086
    -/+ buffers/cache:        304       7887
    Swap:          128          0        128
    

    Merci beaucoup de ta réponse.

    Respectueusement.
     
  8. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    707
    J'aime reçus:
    0
    La ligne -/+ buffers/cache est la vrai mémoire "logiciel" utilisée.
    Tu as 1086 M en cache.
    Il faut savoir que sous Linux, quand tu demandes à lire un fichier, il est stocké en mémoire vive. Ainsi, à la prochaine lecture, ce ne sera pas fait sur le DD. Ca permet d'avoir une seconde lecture instantané et en même temps de laisser le DD faire autre chose.
    C'est pour ca que sous Linux tu peux avoir 100% de ta RAM plaine, et c'est tout à fait normal. Dès qu'une application a besoin de plus de mémoire, le système efface du cache pour fournir cette mémoire.

    Donc, en gros, ta mémoire réel est 304Mo d'occupée.
     
  9. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Bonjour Blount ;)

    Je dois aussi penser au futur de mon site.

    Avant-hier d'après GA il a eu 1500 vu/jour, et 2300 visites/jour.

    Fin décembre 2015, c'était environ 950 vu/jour...

    J'ai l'intention à terme, d'acheter un Mini PC avec 8 ou 16 Go, et un SSD de l'ordre de 500 Go/ 1 To, le seul problème, est que je serai obligé de rendre mon serveur accessible sur internet ( DNS de Gandi mon registrar ), avant de pouvoir installer le certificat ssl letsencrypt.

    J'ai un onduleur/stabilisateur, mais ce n'est pas sûr que le courant EDF ne s'arrête pas suffisamment, pour causer des interruptions de service.

    Un Mini PC, je ne sais pas combien çà consomme.

    Respectueusement.

    PS Alexa me positionne 21ème site pour la catégorie "Courses". ;)
     
  10. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    707
    J'aime reçus:
    0
    2300 visites/jour, c'est "ridcule" pour une machine.
    De plus, ce n'est pas tant le nombre de visites qui importe (enfin, si tu as 1M de visites, oui, ça importe), à ton niveau ce serait plutôt de détecter si tu as un pic de visite.
    Parce que 2300 visites, ça fait 1.6 visites par minutes, autant dire que la machine a le temps de traiter la visite.
    Maintenant, si tes 2300 visites arrivent au même moment, là ça peut poser problème.

    Ensuite, ça va être le temps d'exécution de tes pages qui va impacter sur la performance. En gros, plus ça prend du temps, moins tu auras de visites traitées.

    Donc 2 choses :
    - regarder à combien est ton pic de visite.
    - regarder le temps moyen d'exécution de tes pages.

    Pour l'onduleur/stabilisateur, l'avantage du Raspberry, c'est qu'il ne consomme pratiquement rien. Il doit être alimenté en 5V et avec environ 1A (même moins). Donc ça fait 5x1 = 5W de consommation. Même une ampoule consomme plus.
    Après, si tu souhaites conserver tout le service, il faut aussi mettre la box derrière.

    Sinon, je reviens sur une de tes remarques : "Il y a aussi le fait que je ne peux pas avoir une ipv4 et ipv6 en même temps."
    Tu parles de ta connexion Free ? Parce mon serveur chez moi a les 2 sans aucun souci.

    Par contre, attention, Free ont mit en place le partage d'adresse IP entre plusieurs connexions. Tu peux donc avoir une adresse IPv4 avec un nombre de port restreint, et surtout, ne pas avoir la plage de port qui t'intéresse (80/21/etc.).
    Ils ont dit qu'il sera possible d'avoir une vrai IP complète. Je n'ai pas la fibre, donc je ne peux pas t'en dire plus.
     
  11. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Bonjour Blount

    Avec un serveur Nginx et le module Pagespeed de Google sur mon VPS OVH 2014 Classic 4 :

    - Chargement moyen page hier : 4,95 secondes.

    Mais j'ai beaucoup de pays Africains et autres...

    Celà dit surtout de France et Maroc.

    Hier soir j'ai activé l'IPv6 Free, maintenant j'ai deux ip ( v4 et v6 ).

    Ma Freebox fait routeur pour mon ipv4, je peux ouvrir tous les ports possibles.

    Je suis à Paris ( zone dense ).

    Si je me lance, j'aurai peur de la stabilité de la connexion ( rupture fibre etc... ).

    J'ai peur qu'avec un Rasberry Pi, la mémoire soit insuffisante.

    Ce projet n'aura pas lieu, avant mon dépôt de marque, et ( j'espère ), un deuxième partenariat pour l'alimentation de mon site en données de courses.

    Respectueusement.
     
  12. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    707
    J'aime reçus:
    0
    Ça fait beaucoup 5s. C'est un site sous CMS ? (genre Wordpress).


    Chez Free, il est possible de configurer un DMZ. En gros, tous les ports sont redirigés vers une IP.
    Il faut ensuite configurer le firewall du serveur (iptable).
    L'avantage : tu n'es pas obligé de redémarrer ta box pour prendre en compte le changement (c'est pas moyenâgeux ça, franchement ...).

    C'est un des gros inconvénient de l’auto-hébergement.
    Perso chez moi je n'ai jamais eu de gros souci. Juste des reboot automatique du routeur, pour des mise à jour, etc.


    Après, il faut aussi être réaliste, héberger chez soit, c'est bon pour des sites persos, des mails, etc.
    Pour un site censé te rapporter de l'argent ou nécessitant une dispo importante, on prend un serveur en datacenter. Ces derniers sont conçus pour ça
     
  13. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    From scratch. Depuis février 2001 sous le ndd ortolojf-courses.com, et septembre 2008 sous le ndd actuel.

    La database est bien indexée dans les règles de l'art.
    Ce temps d'accès s'améliorera avec un SSD au lieu d'un HD classique.

    Pas besoin de DMZ.

    Je peux ouvir, port par port, avec redirection de l'adresse ip externe vers l'adresse ip interne.

    Seulement en IPv4, en IPv6 je suis direct sur internet.


    C'est ok.

    Le seul problème, avec le serveur prévu chez OVH ( VPS 2016 SSD 3 ), j'ai peur que 40 Go SSD soit un peu juste.

    Pour l'instant il est impossible d'avoir plus de 40 Go de disque dur.

    Actuellement j'occupe 5,8 Go, mais je veux avoir de la marge.

    Peut-être devrais je me tourner vers Gandi aussi pour l'hébergement...

    J'espère que Gandi ne va pas se faire racheter par une grosse boîte.

    Merci beaucoup de ton aide. ;)

    Respectueusement.
     
  14. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Finalement...

    Je pense qu'investir au départ pour assurer la pérennité est un bon choix.

    Voici la config envisagée :

    - Boîtier : Shuttle XH81V ( Intel X81 Express ), 190 euros
    - Processor : intel Core i5 4570S 200 euros
    - RAM : 2 x 8Go DDR 3 Corsair 80 euros environ
    - Lecteur graveur Blueray 75 euros
    - SanDisk SSD Ultra II 240 80 euros

    Total : 625 euros.

    Beaucoup plus cher que le Rasberry Pi.

    Mais beaucoup plus évolutif.

    240 Go de SSD, correct.

    16 Go de RAM, surdimensionné effectivement, mais je suis superstitieux, et j'évite d'avoir à racheter de la RAM dans un futur lointain.

    Config ++ performante que mon PC, très silencieuse et 90 W de consommation.

    Maintenant reste à résoudre le problème de la stabilité.

    La batterie de mon onduleur n'a pas été changée depuis plus de trois ans...

    Quant aux mises à jour de l'OS ( Debian 8 ), celà n'a jamais nécessité de redémarrer mon serveur VPS ?

    Sauf passage de Debian 7 à Debian 8... ;)

    Respectueusement.
     
  15. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 061
    J'aime reçus:
    12
    Bonjour

    Le grand événement ce matin.

    Je migrerai début mars, vers un VPS OVH 2016 SSD 3. ;)

    Mes visiteurs vont être contents. ;)

    C'est du tout bon OVH.

    Respectueusement.
     
Chargement...
Similar Threads - Serveur web certificat Forum Date
Serveurs web : tendance Microsoft ? Administration d'un site Web 6 Juin 2018
Localisation géographique serveur web / hébergement mutualisé Administration d'un site Web 26 Juin 2016
Serveur web piraté Administration d'un site Web 14 Décembre 2013
Outil surveillance : site web sur off ou serveur down ? Administration d'un site Web 28 Mars 2013
Comment comprendre la charge d'un serveur web Apache Administration d'un site Web 22 Mars 2013
Adresse ip du serveur web et référencement Débuter en référencement 25 Janvier 2013
[sondage] Avez vous un module de décryptage sur votre serveur web ? Administration d'un site Web 24 Octobre 2012
Mise en place d'un serveur Websocket PHP sur Debian Administration d'un site Web 1 Avril 2012
Stocker des données sur le serveur à travers webservice Développement d'un site Web ou d'une appli mobile 10 Novembre 2011
Mise en place d'un serveur web Administration d'un site Web 14 Mars 2011
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice