Salut,
je poste un sujet large mais bon on verra ce que vous en dite …
Tous d’abord sur le certificat ssl, j’ai un petit pépin qui n’est pas de mon fait, mais je suis preneur d’éventuel solution … j’utilise le service gratuit de https://www.startcomca.com/ anciennement startssl et firfox ne reconnait pas leur certificats (ils disent que sa devrait venir mais bon … )
Je me retrouve donc avec des utilisateurs qui celon la date de leur première visite on accès ou non au page https:// il y a bien l’astuce de décocher la case Interroger le répondeur OCSP pour confirmer la validité de vos certificats dans préférence/ avancé/ certificats.
Mais le fait est que pour beaucoup d’utilisateurs c’est rédhibitoire …
Je suis preneur donc d’infos / solution pour corriger le problème de manière général … (contacter directement firefox … ? )
Le second point concerne l’éventuel croutage de mon serveur pour cause de surcharge … (j’anticipe un peut )
je suis preneur d’infos. astuces / sources / pistes / pour étudier la mise en place d’un serveur parallèle ou miroire … voila ou j’en suis je n’ai même pas connaissance des termes .
Pour info j’utilise une machine virtuelle pour faire tourner yuno . l’hote est une debian 8 si vous avez des exemple de structure ou la connaissance d’outils je suis tous ouÏ !!!
pour ton certificat, est-ce que tu as un besoin particulier qui fait que tu ne veux pas utiliser Let’s Encrypt ? Let’s Encrypt est reconnu par les navigateurs correctement et intégré directement avec Yunohost.
Par rapport à la surcharge de ton serveur : combien d’utilisateurs et quelles utilisation t’attends-tu à avoir, de manière quantifiée (même à la louche) ? Les gens ont tendance à beaucoup sous-estimer les capacités d’un serveur, mais en vrai, même 500 Mo de ram c’est déjà pas trop mal pour une utilisation raisonnable.
en fait j’ai mi en place ce certificat avant que let’s Encrtpt ne fonctionne (soit intégrer) dans yuno. La question du coup serai puis -je modifier le certificat et passer par let’s Encrypt sans poser des problème d’accès au utilisateurs ?
Pour ce qui est du serveur, la VM à 4G de ram dédiée, et j’attend sur une app en particulier entre 10 e 20 users cimultanés …
4Go c’est largement suffisant pour 10-20 utilisateurs je pense (après, tout dépends de si le CPU et le network suivent derrière, mais ce sera pas la RAM le facteur limitant je pense)
Pour passer à Let’s Encrypt, oui tu dois pouvoir passer sans problème dessus de manière transparente pour les utilisateurs. Soit via l’interface d’admin (domaines > ton domaine > certificat SSL > installer u ncertificat LetsEncrypt), soit via la ligne de commande (yunohost domain cert-install ton.domaine.tld).