Nous sommes mi-novembre 2022 et depuis qu’un multi-milliardaire mégalomane a pris le « contrôle » de Twitter, avec autant de succès qu’un enfant de deux ans essaie de réparer une montre suisse, beaucoup de monde semble avoir entamé une réflexion sur la dépendance à une entité tierce pour sa présence sur Internet.
Parallèlement à cela, mon épouse commence à avoir envie de découvrir d’autres aspects d’Internet, et non contente de contribuer professionnellement à en fabriquer des morceaux, elle voudrait construire son propre petit bout d’internet.
Cela m’a fait penser que je pourrais mettre ensemble quelques petits conseils pour celles et ceux qui voudraient se lancer dans l’aventure.
Selon vos envies, vous pourrez aller plus ou moins loin dans la dépendance à une ou plusieurs sociétés commerciales ; mais attention, soyez conscient·e·s qu’il est quasiment impossible de ne dépendre d’aucune d’entre elles, à moins d’être un·e sysadmin chevronné·e prêt·e à se coltiner les protocoles les plus bas niveau d’internet.
Venons-en au fait : de quoi avez-vous besoin pour présenter fièrement au monde votre propre site ?
- un nom de domaine
- un ordinateur avec du stockage et un logiciel qu’on appelle serveur web
- du contenu.
Le nom de domaine est une option. Du moins cher au plus cher, vous pouvez partir sur une solution de « pages perso » que certains fournisseurs proposent encore, ou bien vous pouvez louer un nom de domaine, pour un tarif variant de 15 à 25€ par an selon l’extension, via un intermédiaire qu’on appelle registrar.
L’ordinateur est une option. Du moins cher au plus cher, vous pouvez louer une partie d’un serveur, ce qu’on appelle hébergement mutualisé ; vous pouvez louer un serveur préconfiguré pour faire ce qui convient à la plupart (je ne sais pas comment ça s’appelle) ; vous pouvez louer un serveur où vous êtes seul·e utilisateur·rice et faire ce que vous voulez, ce qu’on appelle hébergement dédié ; vous pouvez acheter votre propre serveur et louer de l’espace dans une baie de datacenter pour l’y installer.
Vous pouvez même, dans certaines conditions, installer un petit ordinateur ou un Raspberry Pi dans votre placard, et avec une connexion internet stable, héberger votre site de chez vous.
Le contenu n’est pas une option ! Mais sa forme dépendra aussi de ce que vous voulez faire. Un petit site statique, un blog, un gros site compliqué, un site de e-commerce, tout est possible. Cela sort un peu de l’objet de cet article et je ne ferai qu’effleurer la surface.
Le nom de domaine
C’est la partie la plus difficile et compliquée lorsqu’on décide d’héberger son propre site, pour une unique et très simple raison : c’est très compliqué d’avoir une bonne idée de nom de domaine qui ne soit pas déjà pris !
Pour ma part, j’ai un nom de domaine, qui n’a pas changé depuis 2001. Je ne saurais que trop vous conseiller d’en prendre un. Les services de pages perso sont en lente perte de vitesse depuis au moins une décennie, et de moins en moins de société en proposent. Lorsqu’elles existent, elles viennent souvent avec beaucoup de limitations.
En France, nous avons plusieurs registrars connus et fiables. Gandi.net par exemple, OVH.net, Scaleway sont trois exemples en qui j’ai confiance. J’ai choisi Gandi car ses fondateurs, Valentin Lacambre et Laurent Chemla, sont des pionniers d’internet en France et me semblent avoir un état d’esprit que j’apprécie. Ils n’y sont plus depuis, mais le service est très fiable. (Edit novembre 2023: ce paragraphe a mal vieilli)
Si vous prenez un nom de domaine, il vous faudra un certificat SSL avec, pour le fameux cadenas qui va avec le https://. L’internet en clair est mort il y a quelques années, et c’est tant mieux. Avant cela, les certificats SSL coûtaient la peau des fesses, maintenant, leur usage de base est gratuit. Gandi en propose gratuitement lorsqu’on utilise leur service d’hébergement, LetsEncrypt en fournit gratuitement à tout le monde.
Budget: 15€/an pour un .fr ou .eu, 23€/an pour un .net, 19€/an pour un .com, etc.
Le serveur
Parlons tout d’abord de la solution la moins chère et la plus simple : l’hébergement infogéré. Avec cette solution, votre serveur sera, bien souvent, moins puissant et moins configurable mais en contrepartie, vous utiliserez des logiciels (serveur web, base de données, etc) préconfigurés par votre hébergeur, où vous n’aurez ni à vous soucier de leur configuration, ni de leur maintenances de sécurité.
Gandi (encore) propose par exemple un plan « Advanced » à 10€/mois où vous pourrez soit mettre presque exactement ce que vous voulez tant que c’est du HTML, du PHP, du Python, du Ruby ou du NodeJS avec une base de données MySQL ou Postgres. Y est aussi fourni une installation automatique de WordPress ou Grav (pour bloguer), de Prestashop (pour du ecommerce), de NextCloud (un équivalent libre à Google Drive).
D’autres fournisseurs proposent des solutions à partir de 2€ par mois, mais n’ayant aucune expérience avec eux, je préfère ne pas en conseiller.
Vous pouvez aussi opter pour un plus ou moins petit serveur « bare metal ». Dans cette configuration l’hébergeur vous loue le matériel, vous installe un système d’exploitation dessus, en général Linux, puis vous vous débrouillez pour l’administrer. C’est une solution plus souple ou vous pourrez faire exactement ce que vous voudrez de votre serveur, mais cela vous demandera plus de travail et d’utiliser vos compétences d’administration système. Il vous faudra installer un serveur Web tel que nginx ou bien Apache, une base de données, un certificat SSL (LetsEncrypt facilite les choses), avant de montrer au monde votre petit coin d’internet. C’est la solution que j’utilise, avec une Dedibox de chez Scaleway, mais c’est mon métier.
Les autres inconvénients du « bare metal » sont :
- en cas de panne matérielle, à ce niveau de prix, l’hébergeur vous fournit un autre serveur et vous l’installe. À vous de redéployer toutes vos configurations et votre contenu. Il faut donc ne surtout pas négliger le backup, et prévoir que votre site peut tomber en panne. C’est rare, mais ça arrive (et souvent à un moment où l’on n’a pas de temps à y consacrer).
- Si vous voulez utiliser une adresse email associée à votre nom de domaine, il vous faudra installer et configurer proprement une stack email : Postfix et Dovecot par exemple, plus tous les systèmes modernes qui visent à éviter de relayer ou recevoir des mails de spammeur : SPF, DKIM, DMARC, etc. Une fois que votre stack mail sera configurée aux petits oignons, vous vous ferez quand même bloquer de manière aléatoire par les gros fournisseurs d’email tels que GMail, Hotmail, Orange, car ils n’ont rien à cirer des petits serveurs. Et je peux vous dire que c’est fort énervant. Notez qu’il est toutefois souvent possible de gérer la partie web sur un serveur en bare metal tout en déléguant la partie mail à votre registrar.
Pour les serveurs bare metal, je trouve que les Dedibox Scaleway ont un très bon rapport prix/puissance. Ce blog est hébergé sur un serveur 8 CPUs, 16Go de RAM avec un disque dur d’1To pour 25€/mois. Le rapport prix/puissance est également en faveur du bare metal par rapport aux solutions plus « clé en mains ».
L’hébergement-dans-le-placard, c’est la même chose, mais l’ordi est chez vous. Il vous faudra un fournisseur d’accès à Internet qui vous propose une adresse IP fixe, ou une solution comme DynDNS. Je ne conseille pas forcément, c’est vraiment pas très fiable. Mais c’est pas cher et très geek !
Le contenu
Je ne vais pas faire un long paragraphe sur ce sujet. Je veux juste dire que par rapport aux débuts d’internet où il fallait un minimum de bases techniques en HTML pour publier un site, cela est maintenant accessible à tous et à toutes grâce à des plateformes de CMS (Content Management System) telles que WordPress, qui est extrêmement simple à prendre en main et très documenté sur internet.
Conclusion
Dans les deux cas, vous serez propriétaire de vos données, et locataire de votre nom de domaine. Faites des sauvegardes de vos données, et si votre hébergeur fait faillite, vous pourrez vous faire héberger ailleurs. Si votre registrar fait faillite, vous pourrez louer votre nom de domaine ailleurs. Personne ne vous enverra d’email laconique signalant que « votre compte est définitivement suspendu » suite à un raid de signalements de fachos/réacs vexés que vous ayiez dit « 97% des violeurs sont des hommes », tant que le contenu que vous présentez est légal. Si vous mettez sur votre propre site des choses qui sont dans la zone grise, comme par exemple une expérience dramatiquement mauvaise avec un concessionnaire aux pratiques douteuses, personne ne l’invisibilisera contre votre gré avant que la justice ait été saisie et aie statué dessus.
Pour les choix techniques, en bref :
- si la technique ne vous intéresse pas, partez sur un hébergement à la Gandi Advanced Web Hosting
- si vous voulez mettre les mains dedans, partez sur un nom de domaine + un serveur bare metal.
Très bonne doc rapide! Et sinon ça veut dire quoi « bare metal »? Je n’ai jamais compris. Moi je suis chez O2Switch depuis 6 mois, il est beaucoup moins cher que OVH.
Grosso modo ca veut dire « serveur physique » ?