Mot-clé - SSL

Fil des billets

Mémo: Ajouter une autorité de confiance sur un serveur Débian

52406.pngJ'ai installé un serveur Gitlab sur mon lan, le certificat https est signé par une autorité de confiance maison. Du coup je me cogne le problème suivant des que je synchronise depuis un nouveau serveur. user@server:~/scriptsGed$ git push -u origin master fatal: unable to access ...

Securiser mon dédié#1 Usage sécurisé d’(Open)SSH

randommart.png::TOC:: Introduction J'ai récemment réinstallé le serveur qui héberge entre autres ce blog (il me reste à finaliser la protection de la messagerie, et peaufiner quelques réglages). A peu près dans le même temps, je redécouvrais les guides de bonnes pratiques de l'ANSSI La majorité des documents ...

Lets encrypt pour sécuriser un serveur de messagerie Postfix et dovecot

postfix-mail-server.pngOui, les certificats pour les serveurs web sont les mêmes que pour les serveurs de messagerie. Dans les fichiers de configuration de Dovecot et de postfix, Quels fichiers générés par Lets Encrypt faut-il renseigner? Créer la clé et le certificat avec lets encrypt. ce n'est pas vraiment l'objet de ...

Let's Encrypt

letsencrypt-logo-horizontal.svgJuste un petit mot pour dire que comme beaucoup, j'ai testé Lets'Encrypt. Je ne ferai probablement pas de tutoriel là dessus car la documentation se trouve partout, et que la flegme. Plusieurs VHOSTS sur ce serveur ont des certificats lets'Encrypt. Je compte tester quelques renouvellements de ...

Debian 8 jessy et mod_gnutls

gnutlslogo.pngLors d'un passage de Debian 7 Wheezy à Debian 8 Jessie, libapache2-mod-gnutls (qui est une alternative à mod-ssl pour gérer les certificats https) se fait désinstaller et Apache ne marchera donc pas après l'upgrade du serveur. Ce paquet n'est pas porté dans débian 8 Deux solutions: utiliser mod-ssl ...

Fournir, puis demander à un utilisateur un certificat pour l'authentifier sur notre site internet.

rsaPlp.png::TOC:: Pourquoi faire ça? A moins de s'appeler le trésor public[1], cette sécurité peut paraître exagérée. Ça va me servir dans quelques semaines à sécuriser une appli web du travail pour laquelle seuls une dizaine d'utilisateurs auront accès depuis l'extérieur (via un reverse proxy apache) . ...

Eviter que les "rewriteRule" transforment les caractères accentués

url-esc.jpgSur un mutu OVH [1]avec ça dans le .htaccess: SetEnv PHP_VER 5_TEST SetEnv REGISTER_GLOBALS 0 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301] l'adresse: http://www.unSite.fr/index.php?post/Plan-d-accès devient: ...

Encapsuler une connexion RDP à travers un tunnel SSH

chez-moi-www-travail.jpgJe suis chez moi, et j'ai un doute sur mes congés. Ce doute je peux le lever en prenant la main sur un serveur Windows du travail (CF image ci dessus). J'ai une clé RSA qui me permet d'accéder à la passerelle en ssh (et c'est le seul accès au LAN du travail depuis l'extérieur). j'avais commencé à ...

Vos e-mails sont ils protégés?

Etapes_envoi_email.pngJe me disais qu'avant de commencer à chercher à faire du GNUPG pour chiffrer ses mails, il fallait peut être simplement regarder comment votre fournisseur de boite mail transmet ces derniers. Prenons les hypothèses suivantes: J'ai entièrement confiance en l'intégrité de mon fournisseur de boites aux ...

GNUTLS apache, penser à fournir le certificat intermédiaire

SSL-SSL_Logo__red.jpgIl y avait un piège lors d'installation d'un certificat SSL émis par "RapidSSL CA". Je suis tombé dedans, et je ne l'ai vu que le lendemain, car le problème ne s'était pas révélé sur tous les ordinateurs. Dans la configuration d'apache, avec mod-GNUTLS (et pas lib-ssl), j'avais configuré ...

- page 1 de 2