Gestion des domaines
Statut
Document de cadrage DevOps — version initiale.
Objectif
La gestion des domaines DMV doit être centralisée, documentée et sécurisée.
Les domaines sont critiques pour API, frontends, backoffice, emails, webhooks et certificats.
État actuel visible
La configuration Nginx visible cible :
api.dansmonvillage.fr.
Elle prévoit :
- redirection HTTP vers HTTPS ;
- certificats Let's Encrypt via Certbot ;
- logs dédiés ;
- health check API ;
- CORS pour
app,backofficeetadminsurdansmonvillage.fr.
Domaines cibles
Les domaines exacts doivent être confirmés, mais une structure possible est :
| Domaine | Usage |
|---|---|
dansmonvillage.fr | Site principal ou landing. |
app.dansmonvillage.fr | Application publique. |
api.dansmonvillage.fr | API Laravel. |
backoffice.dansmonvillage.fr | Backoffice. |
admin.dansmonvillage.fr | Administration si séparée. |
| Sous-domaines apps | PlayLoop, AssoSuite, Mairie si retenu. |
Cloudflare et DNS
Cloudflare est la cible stratégique pour DNS et proxy si confirmé.
La gestion DNS doit documenter :
- zone ;
- enregistrements ;
- proxy activé ou non ;
- TTL ;
- certificats ;
- responsables ;
- changements.
Certificats TLS
Deux approches sont possibles :
- TLS géré par Cloudflare en edge ;
- TLS serveur avec Certbot comme prévu par
deployment/nginx.conf.
La stratégie effective doit être clarifiée pour éviter les doublons ou configurations incohérentes.
Principes
- Aucun changement DNS non documenté.
- Séparer domaines production et staging.
- Vérifier les callbacks Stripe et Supabase après changement.
- Protéger les domaines admin.
- Surveiller l'expiration TLS.
- Garder une liste de domaines actifs.
Points à clarifier
- Registrar.
- Gestionnaire DNS officiel.
- Liste complète des domaines.
- Politique staging.
- Stratégie TLS finale.
- Propriétaires et accès Cloudflare.