Sommaire

Objectifs du chapitre et prérequis

Le chapitre précédent explique comment exposer une application sur Internet. Il est ainsi possible de la consulter depuis n’importe où. En revanche, la question de la sécurisation de l’accès n’a pas été traitée.

Le chapitre abordera plusieurs mécanismes :

  • la mise en place du protocole HTTPS (à l’aide de certificats Let’s Encrypt),

  • la restriction des accès par authentification HTTP basic,

  • la mise en place d’une restriction d’accès par Oauth2.

Les exercices qui suivent utiliseront le gestionnaire Ingress Nginx, mais des indications seront également données pour Traefik.

La sécurisation des accès internes sera abordée dans le prochain chapitre.