Object Storage - Activer HTTPS sur un site web statique en utilisant un domaine personnalisé

Objectif

L’Object Storage OVHcloud vous permet d’héberger un site web statique à l’intérieur d’un bucket Object Storage.

Par défaut, le protocole HTTPS n'est pas pris en charge sur un site web statique hébergé sur l'Object Storage OVHcloud. Si vous souhaitez utiliser le HTTPS, vous pouvez utiliser le Load Balancer OVHcloud en parallèle d'un site web statique hébergé sur l'Object Storage d'OVHcloud. Le Load Balancer agira en tant que passerelle SSL.

Découvrez comment configurer votre site web et le Load Balancer OVHcloud pour activer le HTTPS.

Prérequis

Voici les prérequis à avoir pour activer le protocole HTTPS :

• Disposer d’un Load Balancer OVHcloud, qui jouera le rôle de passerelle SSL et pourra offrir une protection contre les attaques DDOS.
• Un nom de domaine.
• Commander un certificat TLS associé à votre nom de domaine chez OVHcloud (facultatif si vous disposez déjà d’un certificat TLS de confiance associé à votre nom de domaine).
• Vous devez activer l'hébergement sur votre bucket Object Storage.
• Être connecté à votre espace client OVHcloud.

En pratique

Étape 1 - Configurer votre Load Balancer

Étape 1.1 - Ajouter votre certificat

Connectez-vous à votre espace client OVHcloud, rendez-vous dans la section Bare Metal Cloud et cliquez sur Load Balancer.

Sélectionnez votre Load Balancer dans la liste, cliquez sur l'onglet Certificats SSL puis sur Ajouter un certificat SSL.

Étape 1.2 - Configurer une ferme de serveurs

Vous devez maintenant configurer une ferme de serveurs et l'ajouter à votre Load Balancer. Une ferme de serveurs est un pool de machines backend permettant de gérer la charge de travail.

Toujours depuis la section Load Balancer de votre espace client, cliquez sur l'onglet Ferme de serveurs puis sur Ajouter une ferme de serveurs .

Entrez la configuration de la nouvelle ferme de serveurs :

• Nom (facultatif)
• Protocole : HTTP
• Port : 80
• Datacenter : choisissez la région dans laquelle vous avez hébergé votre site web

Vous devez à présent ajouter des serveurs à votre ferme de serveurs. Cliquez sur le bouton Ajouter un serveur .

Renseignez les informations de configuration de votre serveur :

• Nom (facultatif)
• Adresse IPv4 : Entrez l'adresse IP publique associée à l'URL par défaut de votre site web statique sous la forme {bucket}.s3-website.{region}.io.cloud.ovh.net

Vous pouvez récupérer cette adresse IP en effectuant une commande dig sur l'URL.

Exemple: via une commande dig

lxxxx@LWI1XXXXXX:~$ dig my-site.s3-website.gra.io.cloud.ovh.net
; <<>> DiG 9.16.1-Ubuntu <<>> my-site.s3-website.gra.io.cloud.ovh.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22041
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my-site.s3-website.gra.io.cloud.ovh.net. IN A
;; ANSWER SECTION:
my-site.s3-website.gra.io.cloud.ovh.net. 3600 IN A 141.95.161.77
;; Query time: 12 msec
;; SERVER: 10.15.25.129#53(10.15.25.129)
;; WHEN: Mon Jun 05 16:09:56 CEST 2023
;; MSG SIZE  rcvd: 84

Example: via une commande host

lxxxx@LWI1XXXXXX:~$ host my-site.s3-website.gra.io.cloud.ovh.net
my-site.s3-website.gra.io.cloud.ovh.NET has address 141.95.161.77

Étape 1.3 - Configurer vos frontends

L'étape suivante consiste à ajouter des frontends à votre Load Balancer. Un frontend sera l'élément Internet de votre Load Balancer et sera responsable du traitement et de l'acheminement des requêtes entrantes.

Dans la section Load Balancer de votre espace client, cliquez sur l'onglet Frontends puis sur Ajouter un frontend.

Ajouter 2 frontends :

• Un frontend dont le seul but est de traiter toutes les requêtes HTTP entrantes et les rediriger vers votre nom de domaine en HTTPS
  • nom (facultatif)
  • protocole : HTTP
  • port : 80
  • datacenter : all
  • ferme par défaut : none
  • paramètres avancés > HTTP Redirection : https://<nom_de_votre_domaine>
• Un frontend qui va gérer toutes les requêtes HTTPS entrantes et jouer le rôle de passerelle SSL
  • nom (facultatif)
  • protocole : HTTPS
  • port : 443
  • datacenter : la région où se trouve votre bucket
  • ferme de serveurs par défaut : la ferme de serveurs créée au préalable
  • certificate: le certificat que vous avez créé
  • paramètres avancés > HTTP Header : Host <default_website_url> sous la forme <bucket>.s3-website.<region>.io.cloud.ovh.net

Étape 1.4 - Appliquer les modifications

Une fois que vous avez créé et configuré toutes les ressources, n'oubliez pas de cliquer sur le bouton Appliquer la configuration pour appliquer toutes les modifications au Load Balancer.

Étape 2 - Configurez vos DNS

Cliquez sur l'onglet Web Cloud de votre espace client OVHcloud et sélectionnez votre nom de domaine dans la section Noms de domaine.

Ouvrez l'onglet Zone DNS.

Modifiez les deux enregistrements A pour ajouter l'adresse IP publique de votre Load Balancer.

Étape 3 - Testez votre site web

Vérifiez que le site web et la redirection fonctionnent correctement. Ouvrez votre navigateur internet en navigation privée pour vous assurer que le cache est vide et saisissez votre nom de domaine.

Exemple :

Aller plus loin

Configuration de votre service Load Balancer OVHcloud

Configuration de votre zone DNS

Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.

Échangez avec notre communauté d'utilisateurs.