Forum Linux.debian/ubuntu [Letsencrypt & NGinx] : Fin du support OCSP

Posté par  . Licence CC By‑SA.
Étiquettes :
3
28
mar.
2026

Bonjour à tous,

Je me heurte actuellement à un problème SSL lorsque j'essaie de joindre un de mes sites auto-hébergé.

L'erreur est la suivante :

nginx : [warn] 54906#54906: "ssl_stapling" ignored, no OCSP responder URL in the certificate "/etc/letsencrypt/live/domain.org/fullchain.pem"

La configuration nginx que j'applique en général pour la partie HTTPS de mes conf nginx est la suivante.

listen 443      ssl;
listen [::]:443 ssl;
http2 on;

# SSL/TLS settings
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_certificate         /etc/letsencrypt/live/domain.org/fullchain.pem;
ssl_certificate_key     /etc/letsencrypt/live/domain.org/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/domain.org/chain.pem;
ssl_dhparam             /etc/letsencrypt/ssl-dhparams.pem;
ssl_stapling            on;
(…)

Forum général.général Apache, et les virtualhosts

Posté par  . Licence CC By‑SA.
Étiquettes :
3
26
juil.
2025

Bonjour,

Après avoir bien galéré sans résultat, je viens demander de l'aide ici.
J'ai un petit VPS chez Informanik sur lequel j'ai un blog.Tout fonctionnait bien.
J'ai acheté un domaine pour faire un autre site sur un sujet bien spécifique et je me dis donc je vais le mettre aussi sur ce même VPS.
J'achète un domaine, configure mes fichiers virtualhosts.

J'ai donc deux sites :
- site-a.fr (certificat SSL actif avec Let's Encrypt)
- site-b.fr (pas encore de certificat (…)

Journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
30
jan.
2025

Bonjour Nal,

Hier soir, j'ai reçu un courriel de la part de Let's Encrypt indiquant la fin de l'envoi des courriels prévenant de l'expiration prochaine des certificats (certificate expiration notification emails). Ce matin, je suis surpris de n'en trouver aucune mention dans mes feeds. Serais-je le dernier à n'avoir pas totalement automatisé le renouvellement de mes certificats et à encore compter dessus ? Ou le premier à relever mes mails ?

Oui je l'avoue, je compte encore dessus (…)

📰 Revue de presse — septembre 2024

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
12
5
sept.
2024
Presse

La période estivale se termine et la rentrée se profile. Et avec elle une nouvelle fournée de vos magazines préférés. Voici donc un petit panorama, forcément subjectif et parti{e,a}l, de la presse papier sortie récemment.

Image une de Journal

Les nouveautés de septembre 2024 :

  • GNU/Linux Magazine France no 271 dialogue avec Peter pour programmer un VPN basique, décortique un texte chiffré d’Edgar Poe. Et le rédac-chef s’interroge sur les installateurs graphiques ;
  • Linux Pratique no 145 vous facilite la mise en œuvre de Let’s Encrypt via un guide pas à pas et fait le point sur les techniques d’ingénierie sociale ;
  • MISC magazine no 135 s’intéresse à la sécurité des hyperviseurs, plus particulièrement du point de vue d’un attaquant qui cherche à s’échapper d’une machine virtuelle compromise pour prendre le contrôle du système hôte ;
  • Hackable no 56 s’intéresse de près au Raspberry Pi Pico, pour la création de périphériques USB ou la mise en œuvre d’une passkey.

Sinon, quelqu’un aurait-il des nouvelles de Planète Linux et MagPi ? Pas de nouveau numéro depuis avril dernier…

Journal Fin d’OCSP chez Let’s Encrypt : quid ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
76
14
août
2024

Récemment, Let’s Encrypt a annoncé leur intention d’arrêter prochainement leur service OCSP, et cette annonce a été partagée sous la forme d’un lien sur LinuxFr.

Cette annonce mérite démystifications, explications et est l’occasion de parler un peu de ces concepts, en particulier pour celles et ceux qui ne seraient pas familiers avec OCSP ou même comment toute cette infrastructure de confiance fonctionne. Je l’avais un peu fait dans un commentaire complètement buggué, et on m’a suggéré d’en (…)

Journal Peter Eckersley bronsonisé

Posté par  . Licence CC By‑SA.
Étiquettes :
25
3
sept.
2022

Un chic type vient de nous quitter, voici un extrait, traduit de sa web-bio

Peter a également cofondé ou [co]-créé de nombreux projets ayant un impact sur la vie privée et la cybersécurité, notamment Let's Encrypt, Certbot, Privacy Badger, HTTPS Everywhere, Panopticlick ; pendant la pandémie de COVID-19, il a réuni le groupe stop-covid.tech, conseillant de nombreux groupes travaillant sur la recherche de contacts numériques préservant la vie privée et la notification d'exposition, et contribuant à plusieurs plans stratégiques pour (…)

Forum Programmation.autre pb avec letsencrypt et docker

Posté par  . Licence CC By‑SA.
Étiquettes :
1
29
juil.
2022

bonjour

je me remet a nextcloud avec un petit lenovo (amd64) à la place d'un RPI, j'aimerais l'utiliser avec docker pour simplifier les choses. la je bloque depuis quelques temps.

du coup j'arrive très bien à lancer un container avec nextcloud, un autre avec mariadb, je pense avoir compris les montages local pour garder des fichier hors du container.

du coup je me dis qu'avec un certificat letsencrypt ce serais parfait, il y pleiiin de tuto pour le faire complétement (…)