Chez oim, forum libreChez oim, forum libre

 


Pages: 1 [2] 3 4   En bas

Auteur Sujet: Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare  (Lu 4001 fois)

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #14 le: jeudi 29 novembre 2018, 19:07 »
le: jeudi 29 novembre 2018, 19:07

Fais très attention avec CloudFlare, il faut que tes enregistrements A ne passent pas par le proxy CloudFlare.
Oui cela je le sais pas de soucis mais si tes DNS sont mauvais cela ne fonctionnera pas.

Tu as choisi de supporter les protocoles TLSv1 et TLSv1.1, mais bon, c'est toi qui voit...

Pour le V1 il y a une vulnérabilité mais c'est assez mitigé quoique les vieux navigateurs je crois qu'il faut laisser tomber tant pis.

Il faudrait peut-être mettre le V3 en plus non ?

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #15 le: jeudi 29 novembre 2018, 19:18 »
le: jeudi 29 novembre 2018, 19:18

Pour le V1 il y a une vulnérabilité mais c'est assez mitigé quoique les vieux navigateurs je crois qu'il faut laisser tomber tant pis.

Non, ce n'est pas mitigé. TLSv1 est fragile et ça ne sera pas corrigé. TLSv1 est devenu fragile parce-que la technologie évolue, on n'y peut rien.
Le plus gros risque, c'est la NSA et d'autres services de renseignements. Faut pas s'inquiéter, c'est pas le voisin qui va s'incruster dans la connexion SSL. ^-^


Il faudrait peut-être mettre le V3 en plus non ?

Tu parles de SSLv3 ?! Surtout pas, jamais !
Le SSL est un protocole obsolète, il faut l'abandonner, le bannir !
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #16 le: jeudi 29 novembre 2018, 19:24 »
le: jeudi 29 novembre 2018, 19:24

Tu parles de SSLv3 ?! Surtout pas, jamais !Le SSL est un protocole obsolète, il faut l'abandonner, le bannir !
Non surtout pas je parle de TLS 1.3 :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #17 le: jeudi 29 novembre 2018, 19:33 »
le: jeudi 29 novembre 2018, 19:33

Ah d'accord !
TLSv1.3 serait apparemment en version finale.

Pour test, sur du local, pas de problème. On peut mettre TLSv1.3.
Par contre, sur un site en production, je conseille d'attendre un peu. Ce nouveau protocole n'a pas encore fait ses preuves. Il faut attendre un peu.

Si tu as peur parce-que ton site ne supporte que le TLSv1.2, tu t'inquiètes pour rien. Ici aussi, c'est pareil.
Tous les navigateurs modernes connaissent ce protocole et n'auront pas de mal à se connecter au site. Internet Explorer 6, c'est fini ! ^-^
De toute façon, c'est toujours Internet Explorer qui ne supporte pas les nouveaux protocoles. Microsoft fait exprès pour que les gens changent de Windows.
Sinon, avec TLSv1.2, il suffit d'installer Firefox ou Chrome sur son Windows XP et c'est compatible ! :)

Il n'y a que Microsoft qui ne fait pas d'efforts en matière de sécurité.
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #18 le: jeudi 29 novembre 2018, 19:48 »
le: jeudi 29 novembre 2018, 19:48

Ok je vais finaliser tout cela et ce Week end je testerai sur Wamp.

C'est déjà une bonne chose de faite depuis le temps que je devais le faire je vais pouvoir gérer mes sous domaines comme je veux.

Ah oui je note ici je dois faire le Cron de renouvellement pour être tranquille :)

IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #19 le: jeudi 29 novembre 2018, 20:05 »
le: jeudi 29 novembre 2018, 20:05

Si tu as installé acme.sh sur ton serveur, il renouvellera le certificat tout seul.
Il faut juste vérifier avec une cron que le certificat est renouvelé et le copier dans le dossier que tu utilises pour le SSL.
Ca aussi, c'est le gros avantage de acme.sh, tu n'as rien à faire, il se charge de tout. ;)

Pour ce qui est du wildcard, c'est un énorme avantage. On n'est plus obligé de déclarer les sous domaines sur un certificat que tout le monde peut voir.
En plus, cerise sur le gâteau, tu peux créer un nouveau sous-domaine après le certificat. :)

Avant, les certificats wildcard étaient vendus une petite fortune !
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #20 le: vendredi 30 novembre 2018, 12:10 »
le: vendredi 30 novembre 2018, 12:10

Bonjour,

Bon là je passe en Windows et pas si simple car pleins d'erreurs.

Pour installer Cygwin il faut mettre direct donwnload et pas proxy sinon erreurs de download dans les paquets.

Installation de acme via curl impossible erreur 60 donc je dois faire des investigations :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #21 le: vendredi 30 novembre 2018, 12:19 »
le: vendredi 30 novembre 2018, 12:19

Évidemment, il faut cocher la case proxy seulement si tu passes par un proxy.
Le plus simple est de laisser comme c'est à l'installation.

Par contre, je ne connais pas l'erreur 60 de cURL.
Encore une facétie de Windows 10 ? Sur mon Win 7 c'est passé comme une lettre à la poste.

Sinon, installe Wget à la place.

IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #22 le: vendredi 30 novembre 2018, 12:20 »
le: vendredi 30 novembre 2018, 12:20

Sinon, installe Wget à la place.
Commande bash incorrecte comme retour d'erreurs :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #23 le: vendredi 30 novembre 2018, 12:24 »
le: vendredi 30 novembre 2018, 12:24

Oh !
Tu as bien installé le Wget de la rubrique Web ?
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #24 le: vendredi 30 novembre 2018, 12:25 »
le: vendredi 30 novembre 2018, 12:25

Je vais tout reprendre pour Cygwin complètement.

Je te tiens au courant :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #25 le: vendredi 30 novembre 2018, 12:28 »
le: vendredi 30 novembre 2018, 12:28

D'accord. :)

Si c'est pas toi qui a fait une connerie, je suis sûr que c'est ton Win 10 fout encore la merde.
Quelle saleté cet OS !
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #26 le: vendredi 30 novembre 2018, 12:46 »
le: vendredi 30 novembre 2018, 12:46

Voilà trouvé il faut exécuter le Terminal Cygwin en mode Administrateur :)

Maintenant tout est installé.

Je vais voir pour trouver un domaine bidon de test :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #27 le: vendredi 30 novembre 2018, 12:54 »
le: vendredi 30 novembre 2018, 12:54

Ah d'accord, c'était ça la surprise de Win 10 ? ::)

Je vais indiquer ça dans le tuto.
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #28 le: vendredi 30 novembre 2018, 12:55 »
le: vendredi 30 novembre 2018, 12:55

C'était ou tes domaines bidons de test ?

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.479
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #29 le: vendredi 30 novembre 2018, 13:03 »
le: vendredi 30 novembre 2018, 13:03

Vas chez Freenom, tu pourras avoir un domaine gratuit pour tes tests.

Attention !
C'est juste pour des tests ou en local ! Freenom ne doit pas être utilisé sur un site en production !
Ils récupèrent les domaines comme ils veulent sans aucune justification.
IP archivée
Pages: 1 [2] 3 4   En haut
 

+ Réponse Rapide

Page générée en 0.131 secondes avec 25 requêtes.