Chez oim, forum libreChez oim, forum libre

 


Pages: 1 2 [3]   En bas

Auteur Sujet: Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare  (Lu 2970 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.792
  • Proprio officiel chez oim !
Tuto Lets Encrypt: Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare
« Réponse #29 de la page précédente: vendredi 30 novembre 2018, 13:03 »

Vas chez Freenom, tu pourras avoir un domaine gratuit pour tes tests.

Attention !
C'est juste pour des tests ou en local ! Freenom ne doit pas être utilisé sur un site en production !
Ils récupèrent les domaines comme ils veulent sans aucune justification.
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.146
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Ok sinon je regarderai après un Ndd chez Gandi en promo c'est 2 euros pour un an :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.792
  • Proprio officiel chez oim !

Pour faire des tests, Freenom va bien.
Sinon utilise un sous domaine d'un de tes domaines.
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.146
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Il faut que je remette une configuration Apache propre car c'est un vrai bordel. Je dois scinder tout les hosts etc.. car là je n'ai qu'un seul fichier qui gère le SSL et le 80 et je préfère une configuration comme j'ai sur mes dédiés.

Bon je te dirai ce qu'il en est pour la suite mais côté de ton tuto juste droits Admins et ne pas utiliser le mode proxy par défaut mais direct download à part cela là tout est parfait :)

Suite ce soir :)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.792
  • Proprio officiel chez oim !

Bon, j'attends de tes nouvelles. :)

Ca y est, le tuto est à jour pour l'admin. C'est juste pour la console Cygwin, hein ? Pas pour le programme d'installation/mise à jour ?
Je vais ajouter l'histoire du proxy.
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.146
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

C'est juste pour la console Cygwin, hein ?
Oui en admin juste pour le mode console et pour l'Install mode normal.

Sur les deux pc de tests on a installé les certificats avec WampServer et pas de soucis tout est nickel.

Une chose cependant complète ton tuto pour que Cygwin installe wget en mode web car sur les 2 PC l'install en mode Curl ne passe pas pour acme. On utilise le mode wget et c'est nickel.

Pour le reste WampServer doit être configuré en mode normal pour les utilisateurs "lambda" avec l'accès en externe donc attention au pare feu de le déclarer et après on appelle les certificats et on les installe comme pour linux et pas de soucis.

Moi ici sur un pc avec une configuration complexe en externe et intranet pas de soucis non plus.

:)


IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.792
  • Proprio officiel chez oim !

Et ben voilà, c'est merveilleux ! :)

Bon, je vais ajouter Wget vu que cURL semble poser problème.
C'est bizarre, avec mon Win 7 je n'ai pas de problème. En plus, je préfère largement cURL, il est bien plus puissant. Ce truc est très efficace, je l'adore ! D'ailleurs, je l'ai installé sur mon Windows tellement il me plait.
Wget, c'est le truc juste bon pour piller les pages d'un site sans faire attention au nombre de requêtes.

Merci ton feedback Alain ! :)


P.S. :
J'ai remarqué que smf-fr.com avait un très joli certificat wildcard. ;)
IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.146
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Pas de soucis maintenant ton tuto est au poil et approuvé :)

IP archivée
Amitiés et à bientôt...
Have a nice day...

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.146
  • Grand chevalier du mot de passe
      • ®Smf® Solutions

Voilà j'ai fini tous mes Domaines sans le moindre soucis tout est repassé en TLS 1.2 et en wilcard on verra la logique des connexions pour ceux qui ont encore des trottinettes :)

En ce qui concerne le TLS 1.3 je vois que cela avance pas mal et que cela va bientôt arriver dans la liste protocolaire approuvée.

:)


IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.792
  • Proprio officiel chez oim !

Tu n'auras pas de problèmes avec un certificat Wildcard. Ca fait des années que ça existe, sauf que avant Lets Encrypt, ça coutait très cher !
Ici, on a du Wildcard depuis que ça existe chez Lets Encrypt et aucun problème. ;)

Pour le TLSv1.2 comme seul protocole accepté, les seuls emmerdements que ça peut causer, c'est chez les robots ! Ils sont nombreux à utiliser des vieux scripts tous pourris qui ne sont pas mis à jour.
Du coup, ça fait des robots en moins ! :)


TLSv1.3 est en version finale.
Il ne va donc pas tarder à sortir officiellement.

L'avantage de ce protocole, c'est qu'il n'existe pas encore de failles ou vulnérabilités, vu qu'il est tout neuf et pas encore étudié par les enfoirés du net.
Mais bon, ça viendra.

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.792
  • Proprio officiel chez oim !

Mise à jour du tuto suite à la mise à jour de Cygwin qui rend plus simple l'installation des paquets.
IP archivée
Pages: 1 2 [3]   En haut
 

+ Réponse Rapide

Page générée en 0.139 secondes avec 25 requêtes.