Voici un petit mashup rock de DJ Schmolli qui s’appelle Rock Of Ages et qui fleure bon le rock et hard-rock de notre jeunesse :
Pas mal de chansons des années 60, 70 et 80.
Allez, petit blind test musical : quels artistes êtes-vous capables de reconnaitre, à l’oreille comme à l’écran ?
Donnez vos réponses en commentaires (avec timer si vous le souhaitez).
Après la réplication des bases de données et la réplication des fichiers, passons maintenant à la mise en place d’un load balancer avec keepalived et une IP flottante.
Voici le principe général de ce que nous cherchons à accomplir, avec une petite animation:
Voici ce dont vous avez besoin pour ce tutoriel:
Keepalived est une application de routage qui permet de fournir un moyen simple et robuste de mettre en place des solutions de load balancing et de haute disponibilité sur des systèmes Linux. Cela se passe au niveau de la couche 4 du modèle OSI :
Concrètement, keepalived va vérifier toutes les quelques secondes que notre serveur de fichier est bien actif sur notre serveur MASTER. Si jamais le serveur est down, l’IP flottante sera assignée au serveur BACKUP. L’enregistrement DNS A du site doit pointer vers l’IP flottante. Cela permet de rediriger le trafic automatiquement et de manière transparente sur le serveur BACKUP.
1. On installe donc keepalived:
apt-get install keepalivedCode language: JavaScript (javascript)et on édite sa configuration init:
nano /etc/init/keepalived.confOn y ajoute :
description "load-balancing and high-availability service"
start on runlevel [2345]
stop on runlevel [!2345]
respawn
exec /usr/local/sbin/keepalived --dont-forkCode language: JavaScript (javascript)2. On obtient l’adresse IP privée du serveur:
curl http://169.254.169.254/metadata/v1/interfaces/private/0/ipv4/address && echoCode language: JavaScript (javascript)Résultat:
10.134.23.164Code language: CSS (css)
Si vous possédez une boutique en ligne et que vous acceptez PayPal comme moyen de paiement, vous n’êtes pas sans savoir qu’à partir du 30 juin, PayPal exigera une connexion TLS version 1.2 pour gérer la transaction entre votre boutique et PayPal.
Concrètement, votre serveur ou votre hébergement doit être configuré pour servir les pages en HTTPS (certificat SSL obligatoire) et avec une version d’OpenSSL qui donne la priorité au protocole TLS version 1.2+.
Chez OVH, la version d’OpenSSL dépend de la version de PHP configurée pour votre hébergement et surtout du mode utilisé. Pour avoir la dernière version d’OpenSSL, il faut absolument être en mode Stable.
Cela ne prend que quelques minutes à configurer.
Dans le cas de votre serveur dédié, il suffit de mettre à jour OpenSSL et d’éditer la configuration du serveur (Apache / nginx) pour désactiver les protocoles SSL, TLSv1, TLS v1.1 pour ne garder que TLS v1.2 et TLS v1.3.
Dans le cadre d’un hébergement mutualisé OVH voici la marche à suivre. Commencez par vous rendre dans le Manager OVH puis :
En image, voici ce que cela donne :
C’est l’étape 2 qui est primordiale pour activer TLS 1.2 : cela permet de passer d’OpenSSL 0.9.8 à OpenSSL 1.0.1t à l’heure où j’écris ces lignes.
Pour connaître la version d’OpenSSL en vigueur sur votre serveur :
openssl versionEnfin, pour savoir si la connexion entre votre serveur et les serveurs de PayPal se fait bien à l’aide du chiffrement TLS 1.2, lancez cette commande sur votre serveur/hébergement dans un terminal :
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'Code language: JavaScript (javascript)Si la connexion est bien servie en TLS 1.2, le résultat devrait être :
PayPal_Connection_OKbool(true)
string(0) ""Code language: JavaScript (javascript)Voilà, en espérant que cela puisse vous servir. C’est simple à mettre en place et ne prend que quelques minutes pour retrouver un chiffrement plus sécurisé.
Si vous avez besoin d’un développeur WooCommerce professionel pour mettre tout cela en place, contactez-moi.
Bonne mise à jour.