Journal Auto-hébergement sous OpenBSD

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
20
4
mar.
2021

Bon, tu as lu le titre, tu te doutes que je ne suis pas là pour te parler de mes protèges préservatifs cousus maison. Je te réserve ça pour un prochain journal.

Aujourd'hui, je vais te résumer mon installation d'OpenBSD sur un netbook pour faire tourner mon blog et une instance FreshRSS.

Fluff

Cela fait un moment que Solène, développeuse OpenBSD me parle de ce système. Je n'y ai jamais trop prêté attention. Voyez-vous, elle et moi n'avons (…)

Journal Android < 7.1 va refuser les connections TLS certifiées par Let's Encrypt

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
34
23
déc.
2020

Hello,

En novembre dernier, Let's Encrypt a annoncé que ~ 33,4% utilisateurs d'Android (ceux dont la version Android est plus vieille que la 7.1.1) ne pourront plus se connecter aux sites webs et ressources Internet certifiées par leurs certificats.

En effet, ils ont noté à juste titre que le certificat racine DST Root X3 d'IdenTrust va expirer en septembre 2021.

Or, c'est ce certificat racine qui est utilisé pour signer le certificat intermédiaire Let's Encrypt Authority X3 de Let's (…)

Journal Publication d'acme-dns-tiny et du RFC 8555

Posté par  (site Web personnel) . Licence CC By‑SA.
32
15
juin
2020

Hello,

Ce weekend, j'ai pris le temps de sortir une nouvelle version de mon projet acme-dns-tiny dont je vous avais parlé il y a presque 4 ans déjà.

Cette version 2.2 est une sortie mineure, mais elle a été l'occasion de mettre à jour le site du projet, de publier quelques correctifs mineurs déjà publiés dans la branche master et d'intégrer des correctifs du projet original ACME tiny.

Ce qui m'a motivé à reprendre le développement du projet (…)

Forum général.général DynDNS, Oracle, nsupdate et le support inexistant

Posté par  (site Web personnel) . Licence CC By‑SA.
1
11
fév.
2020

Hello,

Pour un besoin particulier, j'ai besoin de pouvoir obtenir un certificat Let's Encrypt sur un sous-domaine d'un sous-domaine géré par DynDNS (désormais Dyn.com, et propriété de ce cher Oracle, mais je m'égare) en passant par la validation "TXT record" au lieu de la traditionnelle HTTP.

Je pensais qu'avec un service de ce genre, point de salut, mais j'ai quand même regardé et lu tout ce que j'ai pu.

Et je suis tombé sur la mise à jour via nsupdate (…)

Forum Linux.debian/ubuntu activation ssl en local

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
sept.
2019

activation ssl en local

Bonjour,
J’ai installé Debian en local, et mise en place la solution lamp plus phpMyAdmin pour gérer mes sites web.
Enfin, j'ai installé LetSenCrypt pour crypter mes données entre mon serveur et celle des clients pour une meilleurs sécurités et protections sensibles de mes utilisateurs.
Mais seulement voilà, lorsque je tente d'activer le certificat ssl de mes noms de domaine, mes sites sont par la suite inaccessibles que ce soit en http qu’en https.

Alors j'ai (…)

Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)

Post‐mortem de l’incident du 3 juin 2018

Posté par  (site Web personnel) . Édité par Davy Defaud, ZeroHeure et Florent Zara. Modéré par Pierre Jarillon. Licence CC By‑SA.
50
5
juin
2018
LinuxFr.org

Beaucoup d’entre‐vous s’en sont rendus compte, le certificat X.509 utilisé par LinuxFr.org a expiré ce 3 juin 2018. Retour sur cet incident et sur le renouvellement de ce certificat dans la seconde partie de cette dépêche.

Forum Astuces.divers Petit challenge du dimanche... Auto-hébergement, IPV6, Freebox et Lets Encrypt

Posté par  . Licence CC By‑SA.
2
25
fév.
2018

Bonjour à tous et bon gromanche !

je me trouve face a une difficulté avec Let's Encrypt et ma freebox. J'ai un petit serveur auto-hébergé à la maison derrière un nom de domaine .freeboxos.fr offert gracieusement par free.

J'ai donc un enregistrement A et, à ma grande surprise, un enregistrement AAAA pointant vers ma freebox, associés à mon sous-domaine .freeboxos.fr

Quand j'essaie de renouveler mon certificat Let's Encrypt, depuis que le serveur ACME (si je dis pas de bêtise) a une (…)

Journal Letsencrypt désactive l'authentification tls-sni

Posté par  . Licence CC By‑SA.
Étiquettes :
56
19
jan.
2018

Let's Encrypt (LE) est une autorité de certifications qui a bousculé l’écosystème en fournissant gratuitement des certificats SSL reconnus par la plupart des navigateurs.
Ces certificats ont une durée de validité assez courte (quelques mois), mais des scripts permettent de les générer et de les renouveler automatiquement.

Pour obtenir ou renouveler un certificat il faut réussir à démontrer que le demandeur est bien le propriétaire du nom domaine rattaché au certificat.

Pour se faire il existait trois méthodes (challenges):