Dans cette suite d’articles, je vais vous montrer comment j’ai monté mon homelab de A à Z. On va voir ensemble toutes les étapes à suivre, pas à pas, en gardant les choses simples et claires pour que même les débutants puissent suivre.
Introductionh2
Dans cet article, je vais vous expliquer comment j’ai acheté un nom de domaine chez OVH, puis comment je l’ai configuré via Cloudflare pour bénéficier de leurs protections gratuites, notamment contre les attaques DDoS.
Qu’est-ce qu’un nom de domaine ?h2
Un nom de domaine, c’est l’adresse lisible par les humains qu’on tape dans un navigateur pour accéder à un site web, comme google.com ou jeanvw.fr.
Il remplace une adresse IP (ex: 172.217.0.46) par un nom facile à retenir. C’est un peu comme un contact dans ton téléphone: au lieu de retenir un numéro, tu retiens un nom.
Dans un homelab, l’achat d’un nom de domaine n’est pas obligatoire, mais il devient fortement recommandé dès qu’on souhaite :
- héberger un ou plusieurs sites web,
- sécuriser ses services avec HTTPS (certificats SSL),
- ou simplifier l’accès depuis l’extérieur.
Achat d’un nom de domaine chez OVHh2
Je suis personnellement passé par OVH, mais la plupart des registrars proposent un processus similaire.
Un registrar est une entreprise accréditée pour vendre et gérer des noms de domaine (ex: OVH, Gandi, GoDaddy, Namecheap…).
Étapes d’achath3
- Rendez-vous sur la page d’accueil d’OVH.
- Recherchez le nom de domaine souhaité.
Évitez les accents et espaces dans le nom de domaine. Les tirets (
-) sont autorisés.
- S’il est disponible, achetez-le en suivant les étapes.
⚠️ Le prix est souvent très bas la première année, mais augmente nettement ensuite.
Une fois l’achat terminé, allez dans votre espace client OVH.
Dans la liste de vos services, sélectionnez votre domaine (Type: Domaine), puis cliquez sur Action > Voir le détail du service.
Cela vous ouvrira votre tableau de bord OVH pour configurer votre nom de domaine (on va on avoir besoin plus tard dans l’article).
Pourquoi passer par Cloudflare ?h2
Quand j’ai commencé, je voulais juste avoir un site et un serveur Minecraft. C’est seulement plus tard, à force de regarder des vidéos et de me renseigner sur la sécurisation de mon homelab, que j’ai réalisé que Cloudflare offrait des protections gratuites très utiles :
- Protection DDoS
- Cache et CDN
- Masquage de l’IP réelle
- Interface de gestion DNS moderne
OVH ne propose pas ce type de protection gratuitement. Cloudflare étant aussi un registrar, on pourrait tout faire chez eux, mais comme j’avais déjà acheté mon domaine ailleurs, je l’ai simplement “enrollé” chez Cloudflare.
Qu’est-ce qu’un DNS ?h2
Le DNS (Domain Name System) est comme l’annuaire d’Internet.
Il traduit un nom de domaine (comme jeanvw.fr) en adresse IP (comme 160.182.22.13) pour que le navigateur sache où se connecter.
En reliant votre nom de domaine à l’adresse IP publique de votre box via les DNS, vous permettez à n’importe qui d’accéder à vos services.
Avec Cloudflare, il est possible de masquer votre adresse IP réelle grâce au proxy:
- Cloudflare agira alors comme un intermédiaire.
- Il filtrera les requêtes et les redirigera vers votre adresse IP seulement si elles sont sûres.
Enrôler son domaine chez Cloudflareh2
Création du compte & ajout du domaineh3
- Créez un compte sur Cloudflare.
- Ensuite, rendez-vous dans votre tableau de bord puis cliquez sur
Onboard a domain.
- Entrez votre nom de domaine.
- Choisissez une offre (la gratuite suffit largement).
- Cloudflare va scanner votre configuration actuelle pour vous faciliter la transition.
Redirection des DNS vers Cloudflareh2
Dans l’étape suivante, Cloudflare vous donnera deux serveurs DNS à indiquer chez votre registrar (OVH dans mon cas), ainsi qu’un message pour désactiver le DNSSEC.
Étapes chez OVHh3
- Allez dans le tableau de bord de votre domaine.
- Désactivez le DNSSEC.
- Dans l’onglet
Serveurs DNS, remplacez les valeurs actuelles par celles fournies par Cloudflare.
Une fois validé, la propagation peut prendre quelques minutes.
Configuration minimale sur Cloudflareh2
Dès que le domaine est actif (vous pouvez voir cela ici), cliquez dessus pour ouvrir le tableau de bord de votre nom de domaine puis allez dans la section DNS pour ajouter vos premières entrées.
Cliquez sur Add record puis remplissez :
- Type: A
- Nom:
@(racine du domaine) - Adresse: votre IP publique (celle de votre box)
- Proxy status: activé ou désactivé selon vos besoins
Le proxy Cloudflare masque votre IP publique et filtre les requêtes.
Si le proxy est activé, Cloudflare agit comme intermédiaire : il masque votre IP et applique ses protections avant de transmettre la requête à votre serveur.
Si le proxy est désactivé, la requête va directement vers votre serveur sans passer par Cloudflare.
Vérificationh2
Pour tester, ouvrez une invite de commande (cmd) et tapez :
ping votre-nom-de-domaine.fr- Proxy désactivé: l’IP renvoyée correspond à celle de votre box
- Proxy activé: l’IP renvoyée appartient à Cloudflare et vous pouvez vérifier cela en la comparant avec cette liste
- Autre chose ?: RIP il doit s’agir d’une mauvaise configuration 🫠
Si le proxy est activé et que l’adresse IP n’est pas dans la liste des IP Cloudflare, il se peut qu’elle ne soit simplement pas à jour. Vous pouvez vérifier cela en faisant
curl -I votre-nom-de-domaine.comet dans la réponse vous devriez voirServer: Cloudflare.
Résumé visuelh2
Voici un petit schéma pour illustrer le fonctionnement du DNS avec Cloudflare lorsque vous avez activer le proxy Cloudflare pour votre nom de domaine:
Voici le schéma si vous n’activez pas le proxy Cloudflare sur votre nom de domaine:
Conclusionh2
Et voilà ! Vous avez :
- acheté un nom de domaine,
- enrôlé celui-ci chez Cloudflare,
- protégé votre homelab contre les attaques courantes,
- et configuré les premières entrées DNS.
Encore une étape franchie dans la création de votre homelab 💪
On se retrouve très vite dans le prochain article !