Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker
Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.
Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)
Journal Let's Encrypt, OVH et la sécurité
Bonjour Nal,
Depuis quelques temps, OVH permet à tout leurs clients d'avoir des certificats SSL gratuits grâce à Let's Encrypt. C'est automatisé, y'a rien à faire, et c'est bien!
Mais quel est l'intérêt si pour envoyer des fichiers sur mon hébergement, je n'ai aucune sécurité? En effet, depuis toujours, les hébergements Perso n'ont qu'un simple accès FTP, avec mot de passe non chiffré.
Pour Héberger mon blog, je n'ai pas besoin de 250 Go d'espace, ou de 100 comptes (…)
Lien UN milliard de certificats Let's Encrypt
Lien Certains certificats Let's Encrypt seront révoqués le 4 mars. Pensez à mettre à jour!
Journal Sortie de Hubzilla 1.1
Voici la traduction de l'annonce par Mike Macgirvin ce matin :
High Range, Australie
07 Janvier 2016
Tous mes voeux et bonne année. Les développeurs de Hubzilla sont heureux de vous annoncer la sortie immédiate de Hubzilla 1.1, notre plate-forme communautaire décentralisée spécialisée dans l'identification inter-domaines et la protection de la vie privée.
Registre des évolutions :
Hubzilla 1.1
- Gestionnaire de files d'attente et système de livraison réécrit et simplifié
- Couches externes du protocole Zot réécrites et simplifiées
- Utilisation d'un (…)
Journal Vérification des certificats X.509 sur le point d'expirer
Comme beaucoup, j'utilise Let's Encrypt.
J'ai pas mal automatisé le renouvellement avec acme-tiny, mais il me manque surtout le petit truc qui me dit quand le certificat n'est plus valide. Et si possible, avant que ça arrive.
C'est là : https://framagit.org/Glandos/lets_check
C'est simple. Éditez le script pour y mettre votre délai en jours, et vos noms d'hôtes, et lancez-le. S'il y a un problème, ça l'écrit. Si tout va bien, rien n'est écrit. C'est donc tout à fait (…)
Lien La croissance phénoménale de Let's Encrypt pourrait poser des problèmes (SPOF)
Lien acme.sh will change default CA to ZeroSSL on August-1st 2021
Lien Let's Encrypt: certificate lifetimes 90 days plus one second
Forum général.général Let's Encrypt en prod en entreprise
Salut
Je récupère l'administration d'un serveur web (2-3 sites Wordpress).
Ma première tâche va être d'activer HTTPS.
Réduction des coûts oblige, je regarde Let's Encrypt.
Je m'interroge sur la pertinence d'utiliser ces certificats.
Oui, ils sont gratuits, mais limités à 90 jours.
Il faut donc les renouveler régulièrement, ce qui implique des coûts d'exploitation, soit pour le renouvellement manuel, soit pour l'exploitation du script d'automatisation.
Finalement, autant payer quelques dizaines d'euros et être tranquille pendant deux ans.
Des avis ?
Merci.
Forum Astuces.divers Petit challenge du dimanche... Auto-hébergement, IPV6, Freebox et Lets Encrypt
Bonjour à tous et bon gromanche !
je me trouve face a une difficulté avec Let's Encrypt et ma freebox. J'ai un petit serveur auto-hébergé à la maison derrière un nom de domaine .freeboxos.fr offert gracieusement par free.
J'ai donc un enregistrement A et, à ma grande surprise, un enregistrement AAAA pointant vers ma freebox, associés à mon sous-domaine .freeboxos.fr
Quand j'essaie de renouveler mon certificat Let's Encrypt, depuis que le serveur ACME (si je dis pas de bêtise) a une (…)
Lien Mozilla Punts Servo Web Engine Development To The Linux Foundation - phoronix
Forum Programmation.autre pb avec letsencrypt et docker
bonjour
je me remet a nextcloud avec un petit lenovo (amd64) à la place d'un RPI, j'aimerais l'utiliser avec docker pour simplifier les choses. la je bloque depuis quelques temps.
du coup j'arrive très bien à lancer un container avec nextcloud, un autre avec mariadb, je pense avoir compris les montages local pour garder des fichier hors du container.
du coup je me dis qu'avec un certificat letsencrypt ce serais parfait, il y pleiiin de tuto pour le faire complétement (…)
Journal Pourquoi je suis passé à Let's Encrypt
La façon dont on gère les certificats à l'heure actuelle me pose problème. Le principe même de devoir recourir à une instance étrangère pour vérifier l'identité d'un serveur présente, selon moi, un risque pour l'indépendance des éditeurs. Pourtant, je suis passé sur Let's Encrypt.
Il y a quelques jours, je vous parlais des certificats, et notamment de Let's Encrypt.
Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet (…)