Création du blog – Partie 1 – Infrastructure AWS

C’est parti pour une série de petits articles concernant la mise en place technique de ce blog. Et pour commencer quelques mots sur la création de l’infrastructure (très simple) portant ce site web, pour lequel j’ai choisi d’utiliser Amazon Web Service (AWS).

Avant de débuter, rappelons que cette série d’articles n’est ni un tutoriel, ni une documentation, mais un résumé des principales étapes réalisées dans ce projet.

Il est possible de créer plus rapidement et plus facilement un site WordPress que via AWS (mais c’est aussi possible de manière plus longue et complexe 🙂 ), cependant nous ne sommes pas ici pour la facilité, mais pour la découverte technique ! Néanmoins il s’avère que cela reste assez rapide et facile, notamment grâce :

  • aux images serveurs totalement préparamétrées et proposées par Amazon/Bitnami, et plus particulièrement ici l’image WordPress Certified by Bitnami
  • à l’aide en ligne & aux tutoriels fournis directement par AWS, très précis et faciles à suivre

Création du serveur

Pour commencer, la création du serveur Linux Ubuntu à partir de l’image préparamétrée est précisément décrite dans ce guide d’AWS. A l’étape F cependant je n’ai pas suivi l’indication de continuer sans clef SSH, je les ai directement générées et sauvegardées dans un lecteur virtuel BitLocker. Ces clefs permettent ensuite de se connecter au serveur via SSH (Putty, Git-Batch, etc.) ou SCP pour le transfert de fichiers (WinSCP depuis Windows).

En une dizaine de minutes, on obtient déjà notre machine fonctionnelle, et la connexion à notre environnement WordPress via adresse IP.

Cette procédure est donc l’occasion d’une première approche avec les services EC2 permettant l’instanciation de machine virtuelle et la gestion des éléments liés.


Nom de domaine, Enregistrement DNS

AWS nous propose ensuite le guide suivant pour nos premiers pas avec Route 53, le service permettant d’enregistrer des noms de domaine, et de gérer ses enregistrements DNS.

Pour 12$ j’ai obtenu le nom de domaine mcandries.fr, AWS sous-traitant l’enregistrement, c’est GANDI.NET dans mon cas qui a traité – de manière totalement transparente – l’enregistrement du domaine.

En complément du guide, aprés avoir défini une IP fixe grâce à Elastic IP d’EC2 pour la machine, j’ai défini un équilibreur de charge EC2 n’acceptant en entrée que les ports HTTP et HTTPS. Cet équilibreur possède ses 2 IP propres, et bien que le site ne soit pas encore sur une infrastructure répliquée (projet à venir…) cela permet au moins de ne pas rendre « publique » l’IP réel de la machine hébergeant le site, qui expose d’autres services tels que SSH.


Certificat SSL

Pour aller un peu plus loin encore, j’ai décidé d’essayer le service Certificate Manager. Bonne surprise, celui-ci permet d’obtenir des certificats SSL gratuitement ! Certes ils ne sont utilisables qu’avec les images préparamétrées par AWS, mais cela correspond bien à mon besoin. De plus le déploiement du certificat est totalement automatisé sur le serveur. C’est-à-dire qu’une fois le certificat demandé sur la console AWS, et que celui-ci est validé, il ne nous reste qu’à choisir le(s) serveur(s) où déployer le certificat et cela se réalise automatiquement ! L’étape la plus technique du processus est la création d’enregistrement DNS permettant à Amazon de valider que nous sommes bien le propriétaire du domaine. Cela revient simplement à créer un enregistrement CNAME pour le domaine ou sous-domaine demandé, quelques secondes suffisent à cela grâce à la console Route 53.

La redirection automatique HTTP vers HTTPS est automatique intégré à la configuration APACHE Bitnami, RAS à ce niveau donc.

Nous voilà, gratuitement et très rapidement, avec un site HTTPS possédant un certificat reconnu par les autorités de certification (et donc sans message d’avertissement et avec le fameux « cadenas vert »).


Conclusion

Cette première approche avec AWS est très concluante, pour un coût dérisoire (car profitant des 12 premiers mois gratuits), j’obtiens donc pour un 12$ annuel, et quelques heures de découverte (la procédure prend moins d’une demi-heure une fois expérimentée), une infrastructure hébergée et préparamétrée par des experts dans leurs domaines (Linux, ssh, apache, etc.). Cela me conforte pour la suite dans la poursuite de la découverte des services AWS !

Dans le prochain article, nous verrons les étapes de configuration du site WordPress désormais accessible sur le domaine www.mcandries.fr via HTTPS !

Soyez le premier à commenter

Laisser un commentaire