Proxy inverse (TLS)
Tourne sur la VM cloud, seul point d'entrée public du réseau. Termine le TLS et relaie chaque hôte public vers le bon service à l'intérieur du réseau domicile via le tunnel chiffré — rien n'est exposé directement sur le pare-feu maison.
Le MOVE qui échouait : une histoire de proxy, de schéma HTTP, et d'un coffre-fort presque corrompu
Un 502 intermittent sur WebDAV menait à un désaccord de schéma HTTP derrière un proxy — et la solution de contournement la plus tentante aurait pu corrompre un coffre-fort de mots de passe entier.
Zéro pare-feu, un tunnel : migrer un service vers un tunnel Cloudflare
Migration d'un service (interface d'administration domotique) depuis un accès direct Cloudflare-proxy vers IP publique, vers un tunnel Cloudflare déjà utilisé par un autre service, permettant de retirer complètement le groupe de sécurité AWS dédié. Couvre aussi la mise à jour d'un script de publication de site statique qui dépendait discrètement du même accès.