Lors du lancement d’un nouveau site Web, est-il préférable de pointer le DNS directement vers votre hébergeur ou d’utiliser un proxy inverse ?
Cela dépendra de plusieurs facteurs, notamment la rapidité avec laquelle votre nouveau site sera mis en ligne, si la même URL est utilisée pour les sites et les applications sur plusieurs hôtes et les exigences du service informatique de votre entreprise.
Table des matières
Mais d’abord, commençons par les bases.
Pointage DNS directement contre utilisation d’un proxy inverse
Le DNS pointant directement et un proxy inverse peuvent acheminer le trafic vers votre site Web, mais chaque option a des cas d’utilisation idéaux.
Qu’est-ce que le DNS ?
DNS signifie Domain Name System. Chaque site Web a deux adresses :
- L’adresse textuelle que les gens utilisent (par exemple, example.com)
- L’adresse numérique que les navigateurs Web et les réseaux comprennent (par exemple, 123.4.56.78)
DNS lie ces deux adresses ensemble. Lorsque quelqu’un tape “example.com” dans un navigateur, le navigateur sait à quel emplacement numérique l’envoyer, plutôt que d’avoir à connecter des sites Web via des chaînes de chiffres (comme aux débuts d’Internet).
Le DNS dirige le trafic pour tous les sites Web, mais il existe parfois une couche de proxy inverse entre le DNS et les visiteurs Web.
Qu’est-ce qu’un proxy inverse ?
Un proxy inverse agit comme un « moniteur de hall » intermédiaire pour le trafic Web. C’est un serveur qui se trouve devant les serveurs Web qui hébergent votre site. Au lieu de faire pointer votre DNS directement vers votre hébergeur, vous le feriez pointer vers votre service proxy, qui dirigerait ensuite les visiteurs de votre site Web vers votre hébergeur.
Faut-il pointer DNS directement ou utiliser un reverse proxy ?
Un proxy inverse peut gérer plus routage compliqué que DNS. Par exemple, si vous souhaitez que les visiteurs de example.com accèdent à un site sur un hôte Web particulier, mais que les visiteurs de example.com/blog (un sous-répertoire) accèdent à un site sur un autre hôte, vous avez besoin d’un proxy inverse.
Remarque : sous-domaines (par exemple, subsite.example.com) peut être manipulé avec DNS pointé directement.
Proxys inversés peuvent offrir des améliorations en matière de sécurité, de performances et de stabilité au-delà de ce que proposent la plupart des hébergeurs Web, mais ils sont plus complexes à configurer que de pointer directement le DNS. Ce tableau est une comparaison de haut niveau pour aider à éclairer une conversation avec l’équipe informatique de votre entreprise sur l’option la mieux adaptée à votre ou vos sites Web.
Pointez DNS directement si… | Utilisez un proxy inverse si… |
Vous hébergez tout votre contenu sur un seul hôte Web et/ou utilisez uniquement des domaines racine (example.com) ou des sous-domaines (subdomain.example.com). | Votre site Web principal réside sur un hébergeur, mais votre blog réside sur un autre, et le blog est un sous-répertoire de l’URL de votre site Web principal (par exemple, example.com/blog). |
Vous devez migrer votre site rapidement et vous n’avez ni le temps ni les ressources pour configurer et tester une configuration de proxy avant le lancement. | Vous avez amplement le temps de tester et de lancer une configuration de proxy. |
Vous n’avez pas de problèmes spécifiques de sécurité ou de performances, car vous êtes migrer vers un hébergeur très sécurisé, évolutif et performant (par exemple, WordPress VIP). | Votre hébergeur ne fournit pas une sécurité, des performances ou une évolutivité adéquates. |
Tout le trafic de l’URL de votre site Web va au même endroit. | Votre site et votre application mobile utilisent tous deux la même URL et vous avez besoin de quelque chose pour diriger le trafic en conséquence. |
Votre hôte dispose d’un CDN intégré (comme WordPress VIP). | Vous souhaitez utiliser un réseau de distribution de contenu (CDN)mais votre hébergeur actuel ne fournit pas de CDN intégré. |
Préparation au point DNS pour une migration de site
Si vous migrez votre site Web vers un nouvel hôte, une partie de votre plan de lancement impliquera de pointer DNS ou votre proxy inverse vers le nouvel hôte. Pointer DNS est presque toujours plus facile que de pointer un proxy, ce qui nécessite des étapes supplémentaires.
Remarque : Travaillez en étroite collaboration avec votre administrateur système dès le début du processus de migration de site Web pour déterminer les exigences exactes pour faire pointer votre domaine vers le nouvel hôte. Revenez près du jour du lancement pour vous assurer que vos ressources sont alignées pour pointer le DNS ou le proxy au bon moment.
Si vous êtes pointant DNS directementnotez ces deux choses avant le lancement :
Dans le passé, la plupart des DNS pointaient à l’aide d’un « enregistrement A », où A correspond à l’adresse. Si vous utilisez un enregistrement A, recherchez l’adresse IP de votre nouveau site dès que possible, afin que votre administrateur système soit prêt pour le jour du lancement.
Selon votre registraire DNS, vous pouvez avoir des options au-delà de l’enregistrement A pour pointer DNS, comme ALIAS, ANAME ou CNAME. Ces types d’enregistrements pointent vers une URL de texte que votre hébergeur possède, au lieu d’une adresse IP. Il s’agit souvent d’un meilleur moyen, plus permanent, de pointer DNS qu’un enregistrement A, car les adresses IP de votre hébergeur peuvent changer avec le temps.
Se préparer à pointer un proxy inverse pour une migration de site
Les proxys inverses ont tendance à être l’un de ces «points de défaillance uniques» qui peuvent transformer un lancement en douceur en un lancement difficile, alors prévoyez beaucoup de temps de test, idéalement quelques semaines avant le lancement.
De quel type de configuration un proxy inverse a-t-il besoin ?
Avant le lancement, votre équipe de développement et votre administrateur système doivent configurer plusieurs éléments. En fonction de la configuration unique de votre site et de votre proxy, vos étapes de configuration peut inclure:
- Définir l’origine vers laquelle le proxy inverse doit diriger le trafic (en s’assurant que les gens accèdent à votre site). Il s’agit généralement d’un lien textuel visible uniquement par la société d’hébergement Web.
- Définition des en-têtes de demande requis par votre hôte Web pour Host HTTP, True-Client-IP HTTP et X-Proxy-Verification.
- Transférer la route .well-known/acme-challenge/* du domaine ou installer un certificat TLS personnalisé pour le domaine.
- Autoriser l’accès au site pour les techniciens d’assistance de votre hébergeur.
- Configuration du DNS pour les URL publiques.
- Documenter les détails du proxy inverse pour votre équipe et votre hébergeur.
En savoir plus sur configuration du proxy inverse pour WordPress VIP.
Comment tester un proxy inverse
Testez soigneusement la configuration de votre proxy avant de lancer votre site Web pour confirmer que le trafic arrivera sur votre nouveau site avec succès. Cela se fait généralement avec une URL de test et un environnement de non-production sur votre hébergeur.
Exécuter une commande cURL
Si vous voulez des détails sur la destination du trafic pour diagnostiquer les problèmes de configuration du proxy, exécutez un commande cURL (client pour les URL). Cela peut être fait dans votre terminal (Mac), l’invite de commande Windows (PC) ou la ligne de commande (Linux).
La commande ressemble à :
curl -I https://example.com/blog/
La réponse à cette commande doit inclure les en-têtes envoyés par votre hôte, ainsi que les en-têtes envoyés par le serveur proxy.
Mettre à jour le fichier hosts
Une autre approche de test comprend mise à jour de votre fichier hosts. Un fichier hosts est un fichier texte sur votre ordinateur qui répertorie les adresses IP et les URL.
Mettez à jour le fichier hosts pour indiquer à votre ordinateur de consulter un site Web autre que celui vers lequel DNS le pointe. En mettant à jour le fichier hosts avec l’URL du site et l’adresse IP de votre hébergeur, vous pouvez déterminer si le site s’affiche comme prévu lorsque le proxy inverse est contourné. Si tel est le cas, le problème se situe au niveau du proxy et non au niveau de votre hébergeur.
Prochaines étapes
En fin de compte, les besoins uniques de votre site Web détermineront la meilleure façon de diriger le trafic lors du lancement de votre site. Commencez ces conversations avec votre administrateur système tôt dans le processus de développement du site Web afin de pouvoir planifier efficacement les exigences de configuration et le temps de test.
Si vous êtes migrer vers WordPress VIPconsultez votre responsable de compte technique pour obtenir des recommandations.
En savoir plus sur le DNS et le proxy inverse dans La vaste bibliothèque de documentation de WordPress VIP.