Skip to content
This repository has been archived by the owner on Dec 18, 2024. It is now read-only.

https

Jump to bottom
Emmanuel Amicel edited this page Dec 18, 2020 · 2 revisions

Mise en place de l'HTTPS

L'aide en ligne est hebergée dans deux comptes de stockages : un pour la version de QA et un pour la version de Production, répartis dans les deux groupes de ressources respectifs. Les fichiers de l'aide en ligne sont visibles dans l'onglet Containers et en allant dans le dossier $web. Ce dossier contient les fichiers des dépôts GitHub de tous les projets de documentation d'Isogeo. L'arborescence des dossiers et fichiers correspond aux URLs inscrites dans le navigateur pour accéder aux pages de documentation correspondantes. L'intégralité des pipelines est gérée dans Azure DevOps, dans le Projet Documentations.

https://help.isogeo.com est passé en HTTPS le 25 novembre 2020. La procédure suit les étapes écrites dans la documentation Microsoft.

  • Initialement, le compte de stockage prodisogeohelp est associé à l'URL "http://help.isogeo.com/" dans l'onglet Custom domain. De plus, un enregistrement CNAME dans Gandi associe l'URL "http://help.isogeo.com/" à celle générée par le compte de stockage. Le problème de cette association est qu'Azure ne l'autorise que pour des URL en HTTP.
  • Dans un premier temps, créer un Azure CDN (Content Delivery Network) : aller dans le compte de stockage, et sélectionner l'onglet Azure CDN. Donner un nom reconnaissable, sans espaces ou caractères spéciaux et sélectionner le Pricing Tier Standard Microsoft : ce standard permet la redirection automatique de l'HTTP vers HTTPS et est moins cher que le Premium Verizon qui est le seul autre à le permettre. La création d'un CDN peut prendre plus d'une heure. Pour vérifier si celui-ci est correctement créé, accéder à la ressource et cliquer sur l'URL azureedge.net associée : si la page s'affiche correctement, l'association est finie.
  • Une fois le CDN créé, aller dans Gandi et se connecter avec les identifiants "v5" du KeePass IT. De là, aller dans Nom de domaine puis Enregistrement DNS, sélectionner le nom de domaine recherché et choisir le CNAME associé à l'URL à changer (en l'occurence, "http://help.isogeo.com/"). Remplacer le nom d'hôte par l'URL en .azureedge.net générée par l'Azure CDN. L'association peut prendre quelques dizaine de minutes à plusieurs heures.
  • Une fois l'association achevée, revenir dans l'Azure CDN et cliquer en haut à gauche sur + Custom domain. Inscrire l'URL d'Isogeo dans le domaine personnalisé : si l'enregistrement CNAME n'est pas fini, Azure montrera une erreur. Sinon, finaliser l'opération : un nouveau domaine personnalisé devrait apparaître dans la liste.
  • Il faut maintenant activer le protocole HTTPS : cliquer sur le domaine personnalisé nouvellement créé. Ici, activer le protocole HTTPS en cliquant sur le switch. L'idéal est de garder le certificat CDN managed, mais il est possible d'utiliser le certificat GoDaddy en créant un Azure Key Vault et en suivant des étapes supplémentaires.
  • Enfin, il faut activer la redirection automatique de l'HTTP vers l'HTTPS. Pour cela, cliquer sur Rules engine dans l'Azure CDN. Ici, créer un nouvelle règle en suivant le modèle suivant :

Règle de redirection

Isogeo© - Documentations Isogeo - wiki

Sommaire

Accueil

Global

Développement

Autres

Clone this wiki locally