Gandi en 2018
La v5 est sorti il y a longtemps, je n'ai pas eu/pris le temps de vraiment regarder. Cf doc gandi V5 à https://doc.gandi.net/fr
Interface web du site Gandi v5
dashboard : 3 domaines (iXe et les 2 miens en org et xyz), un certif SSL sur jenny.bourdiol.org et mon instance Simple Hosting.
-
iXe : modif du contact tecnhique en cours de modif.
N'utilise pas Gandi LiveDNS. Les organisations : seulement pour les sociétés. Fin : oct 2018 - Mes 2 domaines : un avec Gandi LiveDNS (xyz) et l'autre sans (.org)
Comptes utilsateurs
Nouveau : système de gestion des équipes (pour les organisations = sociétés seules). Cf https://doc.gandi.net/fr/organisation/utilisateur
-
TOTP : Il ne s'agit pas d'un remplacement de l'authentification par mot de passe, mais d'un complément permettant de rendre plus compliqué le piratage d'un compte par un attaquant. Cf https://wiki.gandi.net/fr/glossary?&#deuxieme_facteur_d_authentification
Jeton TOTP : La clé d'authentification (jeton) que nous vous avons donné peut être utilisée simultanément sur plusieurs appareils. Vous pouvez donc la partager avec vos collaborateurs en copiant et collant le jeton ou en copiant l'image QRcode et en la dirstribuant.
Après avroir généré le code bar : votre mot de passe Gandi dans le premier champs, puis le jeton de connexion (token) de 6 chiffres fourni par votre application TOTP dans le champs “Jeton de connexion” sur l'interface, puis validez. Attention, ce jeton est valide pendant 30 secondes seulement.- application TOTP (code à barre) : FreeOTP, ou https://f-droid.org/packages/com.google.zxing.client.android/ ...
-
U2F : en utilisant des périphériques USB ou NFC (sans fil à portée proche).
Voir https://en.wikipedia.org/wiki/Universal_2nd_Factor https://en.wikipedia.org/wiki/WebAuthn https://fidoalliance.org/
bientôt : une API dédiée à OAuth 2
Gestion des domaines
2 redirection web "perm"
Les 3 types de redir : temp, perm ou caché. On peux faire une redir : http, https et ftp
services externes ?
On y voit FastMail, tumblr. et format
ixe
voir avec Clara ?
le .org
Je le passe en Gandi LiveDNS ce soir (1er juillet 2018).
le .xyz
Renouvellement automatique activé -> avril 2020. Utilise Gandi LiveDNS
2/5 emails
redirection web
Avant : www.nom.xyz -> http://jenny.bourdiol.org + bourdiol.xyz -> http://jenny.bourdiol.org
Après : www.nom.xyz -> https://jenny.bourdiol.org + bourdiol.xyz -> https://jenny.bourdiol.org
DNS : backup
Serveurs de noms Gandi LiveDNS -> 3 noms en "ns-123-l.gandi.net"
Glue Record : 0
Transfert sortant activé (le code expire en janv 2019)
LiveDNS
SSL
https://doc.gandi.net/fr/ssl/faq
une instance Simple Hosting chez Gandi, vous pouvez bénéficier de certificats gratuits, à partir de l'offre S+, pour chaque vhost (site) installé sur notre hébergement. Chaque certificat créé le sera automatiquement via notre système, sera forcément de type Standard et sera renouvelé automatiquement chaque année. Toutefois, vous n'aurez pas accès à la clé privée et ce certificat ne fonctionnera que sur notre plateforme Simple Hosting. Si le domaine ne vous appartient plus, si l'entrée est effacée et/ou si l'hébergement se fait ailleurs, le certificat sera directement révoqué.
Si vous enregistrez votre nom de domaine chez Gandi ET que vous hébergez celui-ci sur notre plateforme Simple Hosting, nous vous conseillons vivement d'utiliser le certificat automatique du Simple Hosting, qui a l'avantage d'être reconduit automatiquement chaque année.