réplication, problème ssl

[namichel]

Bonjour à tous

 

J'ai mandaté un prestataire pour me monter une boutique, ce qu'il a fait, puis j'ai rentré quelques produits.
Après une semaine de travail environ, le site a eu un problème, je ne peux plus entrer de produits. Page blanche.
J'ai tenté une restauration des sauvegardes auto de mon hébergeur sans succès.

Cela fait maintenant un mois que mon prestataire me fait attendre, il a testé diverses choses sans succès.
Je ne suis pas ici pour discuter du problème, mais j'ai une question plus générale.

 

 

Il me semble impossible d'être dépendant de mes divers prestataires, je veux pouvoir assurer mon business de façon autonome.

 

Je souhaite donc :

- créer un backup automatique du site.

- créer un réplicat en local pour pouvoir tester la restaurattion des backup

- utiliser ce réplicat à l'avenir pour tester les modifications avant de le faire sur le site en prod

 

Je souhaite avoir exactement la même chose des deux côté, sans avoir à manipuler autre chose que l'adresse du serveur mysql dans le fichier de conf. Pour cela je modifies manuellement mon fichier hosts pour rediriger mon site en local, le hostname ne change donc pas.

 

J'ai donc scripté (je pratique un peu le bash) une crontab qui dump automatiquement chaque nuit la DB, puis qui rsync les fichiers. Cette partie fonctionne bien, c'est simple et facile. Je vous fais volontiers un tuto s'il y a des gens intéressés.

 

Puis j'ai monté mon serveur apache, il semble fonctionner ("hello world" fonctionne)

 

Le soucis est au niveau du ssl : 
- sans ssl il me redirige en https automatiquement. Je suppose que ça vient de prestashop ?

- avec ssl et le certificat auto-signé, il me dit que le certificat n'est pas valide et je ne peux passer outre car le ocsp est "obligatoire". Est-ce que c'est aussi un truc inhérant à prestashop ?

- J'ai tenté de monter ma propre CA, mais je bute sur service de vérification ocsp. C'est galère et très mal documenté.

- je pourrais prendre un certificat chez Let's Encrypt, mais du coup je ne peux pas créer un certificat au même nom et si je change le nom, la réplicaction nécessitera une modification, chose que je ne souhaite pas.

 

Comment faites-vous vos réplicats ?

Est-ce que je pourrais dupliquer mon certificat existant et l'utiliser en local ?

 

 

Ma config : 

- Hebergé - site de prod : Infomaniak, Version MySQL 5.6, prestashop 1.6.1.10, php 5.6

- En local - réplicat : Debian x86_64 8.7, mysqld  5.5.55-0, PHP 5.6.30-0, Apache 2.4.10

 

 

 

Mille merci d'avance

Edited May 6, 2017 by namichel (see edit history)

[doekia]

Aucun intérêt de monter son propre CA,

Créés toi un certificat letsencrypt (+dyndns) et tout fonctionnera parfaitement

 

Perso, je ne ferais pas de rsync, je prendrais mon backup pour cela. Outre de répliquer ton site pour tester des trucs, ça te permet de vérifier la qualité de ton backup.

 

PS: Je comprends ton point de vue avec tes déboires de prestataire. Mais fort heureusement nombres ne sont pas aussi... "mauvais" ... Je dis cela car au final, chacun son métier, tout le temps que tu passes a faire le bulot d'un adminsys c'est du temps que tu ne peux consacrer à ton approche métier...

[namichel]

Merci pour cette réponse !

 

Ce que je ne comprends pas, c'est que si je demande un certificat letsencrypt, je suppose que je ne peux pas demander un nom qui est déjà existant, non ?
Il me faut comme tu dis une adresse externe valide (dynDNS, etc ...) chose que je ne souhaite pas (pourquoi ouvrir un parfeu pour bosser en localhost ?)

Si je prends un autre nom, comment faire pour que prestashop passe d'un nom à l'autre, est-ce qu'il n'y a pas des trucs à modifier ?

 

Pour la question du rsync, c'est un outil que je maîtrise, il ne m'a jamais lâché, est sécurisé (clef ssh) demande des resources ridiculement faibles (mon hébergeur est très lent au download ftp, avec rsync j'ai beaucoup moins de fichiers à copier, il ne prends que les blocs modifiés) et on peut le relancer par dessus lui-même pour vérifier manuellement la sauvegarde. Il n'écrase pas directement le replicat mais crée un dossier tampon qui lui est sauvegardé avec rétention, donc ça me semble à la fois facile, léger et solide

 

Pour le PS, mon prestataire est probablement compétant mais débordé, dans tous les cas c'est pas possible de bosser comme ça.
Heureusement que le site n'est pas encore en prod. C'est dommage, ce type comprends ce que je lui dit et il va à l'essentiel.

(sur 30 offres, la grande majorité ne répondaient pas à mes requirements et étaient le triple du prix)

 

Merci encore !