Webforce 3

TSSR 951

13/09/2021

§ PROJET REVERSE-PROXY SSL – NGINX

La société BeTheFirst doit accueillir son nouvel ERP accompagné de son CRM.

Actuellement, elle ne dispose que d’un site de vente en ligne et d’un site pour la gestion
du SAV.

Aucun des serveurs n’est configuré avec un certificat SSL, la société ne respecte pas les
bonnes pratiques, et les moteurs de recherche ne référencent plus ses sites.

Demande exprimé par le client :

Remettre à plat la gestion de la sécurité et intégrer le nouvel ERP/CRM dans leur
SI.
1 Reverse Proxy SSL
1 serveur Web Apache (vente.prenom.com)
1 serveur Web Apache (sav.prenom.com)
1 serveur Web NGINX (erp.prenom.com et crm.prenom.com)
Les sites devront disposer de leur certificat SSL, ils seront accessible en HTTPS.
Chaque serveur sera protégé par IPtables et Fail2ban.
L’infrastructure devra être réalisée sur AWS.
L'accès aux sites de l'entreprise se fait avec une seule IP publique et seul port
ouvert : le port HTTPS : 443.
L'accès aux serveurs en SSH se fait avec une clé unique, la même pour les 4
serveurs.
Le Reverse Proxy renverra, grâce à un enregistrement de type A, du domaine et
des sous domaines vers l’IP Wan.
L'enregistrement du domaine et sous domaine sera fait sur cloudns.net
◦ Le domaine est votre prénom, avec des xxx derrière si besoin
L'authorité de certification SSL est GoGetSSL.com
Convention de nommage :
◦ Instances AWS : <sous-domaine>_<numero de la TSSR>_<prenom>
◦ Clé SSH : <numero de la TSSR>_<prenom>.pem
◦ Les sites : <sous-domaine>.<prenom>.cloudns.cl
◦ Les certificats : <sous-domaine>-<prenom>.key ou .crt

Livrables exigés :
Un document PDF composé de :
Cahier des charges (fonctionnel et technique)
Diagramme de Gantt de la planification

Topologie du projet

Documentation pour la DSI du client (nginx, certificats, etc) avec captures d'écran.