Tu veux ton nom de domaine? Parce que duckdns n’est pas (exactement) un registrar.
Perso j’ai des domaines chez gandi. Depuis plus de 15 ans, je pense. Sans histoire.
Par contre, j’ai mis le DNS d’un des domaines chez cloudflare. Deux avantages:
un certificat gratuit qui dure 15 ans. Les 90 jours de let’s encrypt avec le renouvellement via port 80 ou entrée DNS, ça me soule
une api pour gérer les changement d’@IP (entre autre) parfaitement intégrée à HA
J’ai un domaine en .me et un en .eu. A l’époque ou j’ai commencé à avoir mon domaine, les règles du .fr étaient (très) strictes. Et les .fr coûtaient plus cher.
Salut…
En solution alternative, un proxy avec traefik, qui gère la redirection et les certificats auto… Ça ronronne dans un coin et on l’oublie.
Que les certificats durent 15 ans ou 90 jours, on s’en fout et puis ça fonctionne avec n’importe quels domaines, y compris quand on a plusieurs
Techniquement 80 ou 443 c’est pas ça qui change le souci (si faille Web elle est là pareil)
Mon 80 balance sur le 443… Traefik fait le tri/rupture et fail2ban se charge de traiter les quelques scans automatiques…
Vu les logs c’est assez calme
Sinon OVH, en laissant leurs serveurs de nom, propose une API pour les sous-domaine de ton choix pour faire la même chose qu’avec duckdns/cloudflar/no-ip.
Pour ce qui est de letsencrypt : avec les pre/posthook rien n’empêche d’ouvrir les ports uniquement en cas de besoin.
Si le firewall ne permet pas ce genre de chose, le dns challange par une API (comme le propose acme.sh) peut être une solution.
Historiquement ce n’est pas le même métier. « Registrar » c’est de la gestion administrative. L’hébergement des serveurs DNS est venu après pour Gandi. Et ils ne se sont pas mis à la distribution de certificats ni d’API pour gérer dynamiquement les entrées DNS au même moment… Donc, chez l’un (gandi) je paie pour le service « historique », chez l’autre (cloudflare), j’utilise le service « moderne ». Gérer les deux dans deux endroits différents ne rajoute pas de difficultés.
Merci @golfvert pour l’idée de l’utilisation de cloudflare pour la partie DNS.
Merci @Nardol pour l’idée d’OVH.
Les sous-domaine vont être gérés par Nginx Proxy Manager.
Je n’ai donc besoin que d’un nom de domaine
Je vais voir ce que donne OVH pour le seul et unique service que je lui demande (fournisseur de nom de domaine) et Cloudflare pour la partie DNS serveur.