::TOC:: Introduction J'ai récemment réinstallé le serveur qui héberge entre autres ce blog (il me reste à finaliser la protection de la messagerie, et peaufiner quelques réglages). A peu près dans le même temps, je redécouvrais les guides de bonnes pratiques de l'ANSSI La majorité des documents ...
Oui, les certificats pour les serveurs web sont les mêmes que pour les serveurs de messagerie. Dans les fichiers de configuration de Dovecot et de postfix, Quels fichiers générés par Lets Encrypt faut-il renseigner? Créer la clé et le certificat avec lets encrypt. ce n'est pas vraiment l'objet de ...
Juste un petit mot pour dire que comme beaucoup, j'ai testé Lets'Encrypt. Je ne ferai probablement pas de tutoriel là dessus car la documentation se trouve partout, et que la flegme. Plusieurs VHOSTS sur ce serveur ont des certificats lets'Encrypt. Je compte tester quelques renouvellements de ...
Lors d'un passage de Debian 7 Wheezy à Debian 8 Jessie, libapache2-mod-gnutls (qui est une alternative à mod-ssl pour gérer les certificats https) se fait désinstaller et Apache ne marchera donc pas après l'upgrade du serveur. Ce paquet n'est pas porté dans débian 8 Deux solutions: utiliser mod-ssl ...
::TOC:: Pourquoi faire ça? A moins de s'appeler le trésor public[1], cette sécurité peut paraître exagérée. Ça va me servir dans quelques semaines à sécuriser une appli web du travail pour laquelle seuls une dizaine d'utilisateurs auront accès depuis l'extérieur (via un reverse proxy apache) . ...