Serveurs Cloud - Serveurs Privés Virtuels (VPS)

  • Développer webapps nécessite un serveur dédié et nous pouvons fournir cette fonctionnalité.
  • Nous gérons notre propre VPS et nous pouvons configurer et contrôler votre projet de serveur cloud.
  • Options de serveur: Linux / Apache / MySQL, Apache / Tomcat, GlassFish, Wildfly, DNS, courrier SMTP, FTP

Serveurs Cloud

Nous configurons et gérons le serveur physique qui héberge nos propres sites, et pouvons effectuer cette opération pour les clients.

Notre serveur cloud est un serveur privé virtuel (VPS) installé sur une machine située à Londres. Il agit comme il est un seul serveur physique, nous offrant un accès root, mais il est en fait l'un des nombreux serveurs virtuels hébergés sur une machine physique.

Les serveurs virtuels sont contrôlés par un logiciel «hyperviseur» sur la machine physique, ce qui assure une bonne isolation entre les serveurs virtuels, d'ou l'apparence d'être un serveur fonctionnant sur une machine unique.

Le VPS est fourni par un fournisseur de serveurs cloud et ne nécessite donc pas de maintenance physique ou de connexions internet coûteuses, il est donc idéal pour les petites entreprises et les développeurs individuels.

Configuration du Serveur

Nous installons un logiciel serveur sur le cloud VPS, dans notre cas Ubuntu Linux, puis nous communiquons avec le serveur par SSH (Secure Shell), ce qui nous permet de configurer le serveur, d'installer le logiciel pour héberger nos sites web et applications web.
Le serveur principal que nous utilisons est un serveur Linux / Apache / MySQL (LAMP).

Nous avons également installé des serveurs Java, Apache / Tomcat, GlassFish et Wildfly, qui nous permettent de créer et de tester des applications web simples et des projets plus sophistiqués utilisant les différentes API de plate-forme JEE.

Sécurité du serveur

L'isolement du VPS est hors de notre portée, mais nous maintenons un pare-feu et d'autres logiciels qui limitent l'accès au serveur à un nombre de protocoles et de ports aussi faible que possible.

Une autre partie de la sécurité est l'utilisation d'un certificat pour permettre le chiffrement avec TLS / SSL pour les communications avec le serveur web (voir Chiffrement) et la prévention des communications non sécurisées.

Gestion DNS

Une partie de l'hébergement des sites Web implique la configuration des données DNS (Domain Name System), et nous le faisons en standard.
Également disponible sur le VPS est la possibilité d'installer un serveur DNS, ce qui peut être nécessaire pour certaines applications Web, mais pour la plupart des utilisations n'est pas nécessaire.

Chiffrement TLS/SSL

Dans le passé, la plupart des serveurs servaient des pages en réponse à des requêtes sur Internet, via le protocole HTTP (Hypertext Transfer Protocol), et utilisaient le transfert sécurisé, HTTPS, pour un nombre limité de pages, principalement pour accéder à des comptes avec mots de passe. paiements en ligne, etc. L'utilisation de transferts sécurisés prend plus de temps car plus d'informations doivent être transférées, donc c'était logique.

Avec une bande passante croissante et des exigences de sécurité plus importantes, la tendance est à la diffusion de toutes les pages via HTTPS. En 2016, Google a fait HTTPS une partie de sa procédure de classement et donne maintenant la préférence aux sites qui utilisent des transactions sécurisées.

Pour assurer cette plus grande sécurité, HTTPS utilise le cryptage à clé publique / privée, facilité par un certificat de sécurité installé sur le serveur qui contient les clés publiques et privées.

Les communications sécurisées visent à fournir l'authentification, qui est le processus de prouver que vous (le serveur Web) êtes ce que vous dites que vous êtes. Il existe de nombreux types de certificats, qui fournissent différents niveaux d'authentification, pour des coûts très différents et également des certificats gratuits via l'autocertification.

Le problème de l'autocertification est que les navigateurs Web et les applications Web ne peuvent pas vérifier la chaîne de confiance, ils interrogent donc l'utilisateur pour savoir s'il accepte ou non le certificat afin de continuer. Ceci est impraticable pour autre chose que dans un environnement de test.

Heureusement, à partir de 2016, il a été possible d'obtenir gratuitement des certificats de l'autorité de certification Letsencrypt, qui sont largement acceptés.
Avec Letsencrypt, il n'existe pas de procédure d'authentification approfondie pour démontrer que vous êtes, personnellement ou collectivement, ce que vous prétendez être, mais le processus de création de certificat renvoie le certificat au serveur qui héberge les domaines spécifiés dans la demande de certificat, afin que les utilisateurs puissent être certains qu'ils communiquent avec un site authentique et non un imposteur.

Les certificats LetsEncrypt n'associent pas la propriété du site à une personne physique ou morale et ont une validité de seulement 3 mois, mais le renouvellement peut être automatisé. Ainsi, tous les sites Web peuvent désormais fournir assez facilement des transferts HTTPS sans avoir à débourser des frais annuels pour les certificats.

Cependant, pour un site de e-commerce, il pourrait être préférable de payer pour un certificat commercial de Comodo , etc. car ceux-ci relieront la propriété du site à une personne physique ou morale, ce qui donnera aux clients une plus grande confiance dans les transactions financières. Les passerelles de paiement peuvent en faire une exigence si vous souhaitez ouvrir un compte avec eux, et ces certificats coûteront à partir de 100 € / an, jusqu'à plusieurs centaines d'euros par an.