Auteur Sujet: Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples  (Lu 30887 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 29 196
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #36 le: 08 juin 2015 à 19:45:56 »
Tutoriel mis à jour avec une configuration plus propre pour Debian / Ubuntu avec le gros de la configuration dans /etc/apache2/mods-enabled/ssl.conf

J'ai également activé dans la configuration :
- OCSP Stapling Cache (accélère le chargement des pages et évite certains risques de DDOS)
- HTTP Strict Transport Security (force l’utilisation du https, pour les sites 100% https)

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 213
  • FTTH 1Gb/s sur Paris (75)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #37 le: 23 octobre 2015 à 15:26:59 »
Un truc qui sort a l'été 2015: https://letsencrypt.org/

en gros ca sera "pour chiffrer un site web gratuitement en 2 étapes simples":

$ sudo apt install lets-encrypt
$ lets-encrypt example.com

c'est tout ;)

qui est derriere ca: Mozilla, Akamai, Cisco, l'EFF et IdenTrust ... donc pas des 'petits'.

A suivre dans un peu plus de 6 mois donc.

Depuis le 19 octobre, https://letsencrypt.org/ est maintenant 'trustés' par quasi tout les navigateurs. test ici: https://helloworld.letsencrypt.org/

La beta est imminente.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 213
  • FTTH 1Gb/s sur Paris (75)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #38 le: 04 décembre 2015 à 19:07:28 »
https://letsencrypt.org/ est maintenant en beta public. Vous pouvez en quelques secondes obtenir un certificat pour un site.

la manip est simple, à  faire sur le serveur web du site a certifier:

installer manuellement le script s'il n'est pas dispo dans les dépôts de votre distribution:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
~/letsencrypt$ ./letsencrypt-auto

Cela va installer ce qu'il faut et lancer un assistant de configuration et tout installer automatiquement.

corrector

  • Invité
Objectifs de TLS
« Réponse #39 le: 05 décembre 2015 à 00:03:47 »
En passant je rappelle que la sécurité apportée par le chiffrement ne concerne pas que la confidentialité du contenu des échanges (1) mais avant tout l'intégrité du contenu (2) et l'identité éventuellement vérifiée des extrémité (3).

Bien évidemment l'intégrité d'un document peut être vérifiée par des méthode de signature et des certificats (PGP, S/MIME, Authenticode ... pour une application limitée DNSSEC) mais aucun de ces outils n'est directement applicable à une page Web.

(1) le contenu c'est à dire la valeur de chaque octet envoyé ou reçu dans le flux TCP, mais pas la direction de l'échange, la longueur des messages, la durée de la connexion, l'identité des extrémités

(2) le contenu c'est à dire la longueur et le contenu de chaque message envoyé ou reçu dans le flux TCP, donc la direction de l'échange, la longueur des messages, la durée de la connexion

(3) l'identité est celle décrite par des certificats TLS pour le serveur et éventuellement le client, pas les adresses IP : TLS n'interdit pas S-NAT ou D-NAT
« Modifié: 05 décembre 2015 à 02:00:50 par corrector »

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 213
  • FTTH 1Gb/s sur Paris (75)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #40 le: 04 février 2016 à 10:58:41 »
faudrait peut-etre actualisé cet article avec letsencrypt (NSA compliant) plutot que StartSSL (Mossad compliant) ?  :P

vivien

  • Administrateur
  • *
  • Messages: 29 196
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #41 le: 04 février 2016 à 11:03:01 »
Je propose de créer un second article pour letsencrypt, je mettrais le lien dans le premier post.

Qui est partant pour le faire ?

Il faut bien indiquer toutes les étapes, pour une personne qui a peu de connaissance en administration de serveur.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 213
  • FTTH 1Gb/s sur Paris (75)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #42 le: 04 février 2016 à 11:48:50 »
Je propose de créer un second article pour letsencrypt, je mettrais le lien dans le premier post.

Qui est partant pour le faire ?

Il faut bien indiquer toutes les étapes, pour une personne qui a peu de connaissance en administration de serveur.

j'ai pas trop le temps mais voici quelques infos:

pour Apache sur Debian:

sudo apt install letsencrypt python-letsencrypt-apache
letsencrypt --apache

c'est tout ...

A terme les éditeurs de logiciel de serveur web vont intégrer letsencrypt directement dans leur code. Par exemple, https://caddyserver.com/ fait cela deja: si on active https, ca va tout seul faire la demande de certifs, les récupérer et les installer: on n'a rien à  faire pour chiffrer son serveur web.

si on vise un public qui a peu de connaissance il vaut peut-être mieux attendre que letsencrypt soit intégré dans les distribs donc.

Le public averti peut lire la doc pour l'installer soi-meme: https://letsencrypt.readthedocs.org/en/latest/

perso j'utilise Docker et cette méthode:

1. installer Docker si c'est pas déja fait (apt install lxc-docker ou https://docs.docker.com/engine/installation/ )
2. stopper votre serveur web (de façon a libérer les ports 80 et 443)
3. lancer:

sudo docker run -it --rm -p 443:443 -p 80:80 --name letsencrypt \
            -v "/etc/letsencrypt:/etc/letsencrypt" \
            -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
            quay.io/letsencrypt/letsencrypt:latest auth

et répondre aux questions (nom(s) de domaine, email, etc).

4. les certifs seront dispo dans /etc/letsencrypt/live ( le .crt, le .key, etc)
5. parametrer votre serveur web pour utiliser ces certifs (cf Étape 12/14)
6. démarrer votre serveur web

(en pratique je déplace "/etc/letsencrypt/" dans un endroit sécurisé & partagé et la conf du ou des serveurs web pointe dessus).

vivien

  • Administrateur
  • *
  • Messages: 29 196
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #43 le: 04 février 2016 à 11:52:26 »
sudo apt install letsencrypt python-letsencrypt-apache
C'est un peu rapide, car il faut rajouté le dépôt APT qui vas bien pour que cela fonctionne...

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 213
  • FTTH 1Gb/s sur Paris (75)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #44 le: 04 février 2016 à 12:17:07 »
sudo apt install letsencrypt python-letsencrypt-apache
C'est un peu rapide, car il faut rajouté le dépôt APT qui vas bien pour que cela fonctionne...

pour l'instant c'est Debian Stretch ou Sid. C'est peut-etre pas remonté vers l'Ubuntu correspondante encore.

A ce jour, les seuls distribs qui ont un package officiel:

FreeBSD
OpenBSD
Arch Linux
Debian

Paul

  • Client Orange Fibre
  • *
  • Messages: 4 052
  • Vannes (56)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #45 le: 14 avril 2016 à 10:32:08 »
Je pense qu'une mise à jour du tuto ne ferait pas de mal car le site de StartCom a changé, de plus, les fichiers téléchargés ne sont pas les mêmes (il n'y a plus de fichiers PEM, que des fichiers CRT).

Après, j'utilise Let's Encrypt, c'est encore plus simple à configurer selon moi et ça fonctionne tout aussi bien.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 213
  • FTTH 1Gb/s sur Paris (75)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #46 le: 14 avril 2016 à 12:53:21 »
et Let's Encrypt est sorti de beta et est maintenant en version finale.

corrector

  • Invité
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #47 le: 14 avril 2016 à 19:13:56 »
Cela marche sur FF maintenant?

 

Mobile View