Comment mettre son serveur sous https ?

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment mettre son serveur sous https ?

hydrog3n

Salut, Je te conseille de suivre le tuto sur letsencrypt pour avoir un certificat valide (en vert)

https://mondedie.fr/d/7414

ramutcho76

oui mais c'est a refaire souvent a priorit : Les certificats générés ne sont valables que 90 jours. Il faudra ensuite les renouveler en réutilisant la méthode décrite ci-dessous.

hydrog3n

Oui mais il existe un soft Certbot (https://certbot.eff.org/) qui peut le faire tout seul. J'ai pas trop testé mais peut être que quelqu'un peut t'en dire plus.

ramutcho76

Merci mais ca ira si je suis securisé ainsi merci de votre aide.

Aerya

Pas forcément besoin de certbot, ça se fait tout seul via un script : https://gist.github.com/erikaheidi/4d579acf553297da0fa1
à adapter un peu à chaque config.

hydrog3n

C'est quand même bien foutu certbot

ex_rat

ramutcho76 wrote:Bonjour voila j'aimerais passer mon server en https car actuellement il n'y ais pas : https://mon i.p/rutorrent/ le https est barré en rouge donc pas protégé. J'avais suivit ce tuto ci [Script] Installation automatique ruTorrent {nginx}. Merci de votre aide enfin si besoin de le protéger 😉

Salut
Juste pour clarifier, le script génère pour le https un certificat auto-signé. C'est pour ça que ton navigateur couine un peu mais il fait parfaitement le boulot.
Tous les conseils donnés plus haut sont bon et permette d'avoir un joli cadenas vert mais c'est pas indispensable, tu es déjà protégé actuellement.
Ex.

coom

ex_rat Oui et non .. Il est effectivement protégé parce que chiffré, mais du coup, comment il detecte que le certificat est le bon ? Dans le cas d'un MiTM ou le pirate resigne la requête : impossible de detecter qu'il s'agit du vrai certificat, a moins de commencer à gerer des vrais exceptions comme l'a signalé cyberden, ce qui peut-être compliqué et chronophage à gerer ..

L'idée du SaaS c'est justement de pouvoir accéder à ton application depuis partout : et la, le fait d'avoir un certificat auto-signé peut poser problème dans le cas du paragraphe précédent. 😉

cyberden

Si tu veux avoir le cadenas vert même en gardant ton certificat autosigné, tu peux rajouté le certificat "root" dans ton entrepôt de certificats la machine cliente (PC, android ou autre). Ca fonctionne bien mais évidemment ça ne fonctionne sur les machines où la manipulation est réalisée.

ex_rat

coom
Ouais mais on rentre un peu en mode parano level 42 là 😉
La majorité des gens veulent juste que ça ne passe pas en clair de base, mais libre aux autres de faire ce qu'ils veulent, c'est vrai.
Et si on est vraiment pointilleux sur sa sécu, je te dirais que d'utiliser un script comme le mien pour son install' c’est pas l'idée du siècle (combien on prit la peine de lire les sources). J'ai la main pendant plus de 30 minutes pour bricoler tout ce que je veux donc bon...
[joke] Vous êtes peut-être tous en train de seeder pour mon compte sans le savoir ^^ [/joke]
Ex.

xavier

@ex_rat on le sais tous que tu installe un porte dérobé sur les serveurs avec ton script pour ton usage personnel.et faire du ddos , cest toi en faite qui a fait tomber les dns dyn !!!

ex_rat

xavier Comment je serais grillé pour le reste de mes jours avec un truc comme ça ! 😃
Ex.

xavier

ex_rat lol grillé même voire en prison direct 🙁

Aerya

On parle d'une SB hein.... osef de la sécu à 100%. Quant à ceux qui confondent serveur de partage de fichiers piratés et Cloud personnel bah... c'est de leur responsabilité.

ex_rat

Remarque, ça pourrait être une bonne idée de mettre en seed un torrent d'1 ko "merci pour votre confiance et bon seed" en fin d'install sur un tracker.bonobox. Ce serait chic à la première connexion !

xavier

ex_rat a l'instalation dans le dossier watch mettre style bienvenue.torrent

lokiii

ex_rat Ex-Rat, le mec qui a installé des backdoors sur tous les terminaux connectés venant de Chine...
On parle de toi un peu partout sur le net depuis hier d'ailleurs...

AH BAH BRAVO L'ARTISTE !

ex_rat

xavier tadammmm c'est fait et testé
En .nfo pour pouvoir l'afficher direct dans ruTorrent, c’est chic je vais garder je pense !

Bon, c'est pas comme si on était en full HS sur le topic, naan du tout... ^^
Ex.

Solinvictus

cve-since2014approved-exratbackdoortorrentolol

Page suivante »