Fantomas' side - Articles pour le tag httpshttps://blog.fantomas.site/blog/tags/https/Les derniers articles taggés sous httpsfrCopyright (c) 2005-2018, Julien FacheFri, 17 Feb 2017 20:23:53 +0000Des certifs et des bots https://blog.fantomas.site/blog/2017/02/15/des-certifs-et-des-bots/ <img src="/media/cache/fe/fb/fefbb039279fa0435d58de63b71ec8ae.jpg" alt="Des certifs et des bots" /> <p>Je ne sais pas si c'est le passage à Firefox 51, qui met désormais bien en avant le manque de connexion sécurisée sur les sites consultés ou le contexte ambiant qui donne envie de chiffrer ses communications, mais j'ai donc décidé d'utiliser <a href="https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure" title="HTTPS">HTTPS</a> pour servir ce blog et mes autres sites. </p><p>Enfin surtout ceux contenant des données personnelles ou nécessitant de se s'authentifier, car mon problème est surtout là. Le vol d'identifiants devient de ce fait moins facile.</p><p>N'étant pas très familier avec ce genre de procédures, je me suis naturellement tourné vers <a href="https://letsencrypt.org/">Let's Encrypt</a> et le script <a href="https://certbot.eff.org/">certbot</a> fourni par l'<a href="https://www.eff.org/fr">EFF</a>, pour obtenir et mettre en place les certificats sur le serveur. </p><p>Après quelques minutes de lectures et de tests, facilement j'ai pu générer et installer les certificats de sécurité nécessaire, adapter les configurations Apache, et le tour était joué. Je me rapelle d'une époque où cela prenait bien plus de temps.</p><p>Un des points fort de certbot est l'automatisation du processus de validation nécessaire pour obtenir un certificat. Le renouvellement automatique des certificats est donc pris en charge, en lançant le tout périodiquement en cronjob par exemple. </p><p> Franchement il est difficile de faire plus simple, surtout à ce prix là (<em>gratuit</em>), c'est une belle initiative qui mérite d'être saluée.</p><p>Si je devais trouver un défaut à certbot, cela serait le plug-in Apache, qui à l'heure actuelle ou j'écris ces lignes, fait quelque peu défaut, surtout si vous avez une configuration complexe. </p><p>Revoyons la procédure en pas à pas et avec l'exemple : </p><h3>Installer certbot :</h3><pre>wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto # Installe les dépendances <br />a2enmod ssl # On installe le mod SSL pour Apache</pre><h3>Récupérer un certificat pour son domaine :</h3><pre>./certbot-auto certonly -d mon.domaine -d www.mon.domaine </pre><h3>Adapter sa configuration Apache</h3><pre>&lt;VirtualHost *:80&gt; # On redirige tout le trafic HTTP vers HTTPS ServerName mon.domaine ServerAlias www.mon.domaine RewriteEngine on RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] &lt;/VirtualHost&gt; &lt;IfModule mod_ssl.c&gt; &lt;VirtualHost *:443&gt; # On entre en version HTTPS ServerName mon.domaine ServerAlias www.mon.domaine # Ici votre conf d'habituelle # On installe les certificats et la configuration SSL SSLCertificateFile /etc/letsencrypt/live/mon.domaine/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mon.domaine/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf &lt;/VirtualHost&gt; &lt;/IfModule&gt;</pre><h3>Mettre en place le cronjob</h3><pre>25 0,12 * * * ./certbot-auto renew --quiet</pre><p>Merci qui ? Merci Let's Encrypt et l'EFF !</p> fantomas42@gmail.com (fantomas)Wed, 15 Feb 2017 15:25:28 +0000https://blog.fantomas.site/blog/2017/02/15/des-certifs-et-des-bots/DécouvertesExpériences