Débattre > Informatique, programmation, geek attitude...

Tuto Lets Encrypt: Obtenir un certificat SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare ou ISPConfig

<< < (2/15) > >>

maximus23:
Là c'est pas du local tu sais voir ma config cypher avec le test ssl labs.

Attention une chose assez déroutante pour les non initiés c'est que le répertoire est caché avec tout ses fichiers y compris les fichiers qui servent pour les certificats SSL.

Donc peut-être mettre une commande directe via VIM ou autre trucs pour éditer et après ils doivent absolument récupérer les chemins indiqués par putty ou autre ligne de commande sinon ils ne les retrouveront plus.

La commande
--- Code: ---chmod +x .acme.sh
--- Fin du code ---
ne la met pas en option car on doit rendre exécutable acme donc il vaut mieux la mettre dans le déroulement des opérations.

Sinon rien à dire pour Cloudfare et acme c'est enfantin avec ton tuto :)

alex:
Fais attention, tu ne devrais plus autoriser TLSv1, ce protocole n'est plus jugé comme sûr.
Enfin, c'est toi qui voit.
Pareil pour les ciphers, il faut désactiver les ciphers avec échange de clés s'appuyant sur RSA, c'est des ciphers qui ne sont plus sûrs non plus.
Par contre, le cipher 3DES est obsolète, il faut le bannir !


Ah oui, c'est vrai, le dossier est caché.
J'ai tellement l'habitude de l'utiliser que j'en ai oublié de dire qu'il est caché... :-[


Sinon, pour rendre exécutable le truc, je l'ai déjà dit.
Ca dépend des OS. Avec un OS il n'y a rien à faire, sinon avec un autre, il faut rendre exécutable.

Regarde, tu verras que ça y est : :)

--- Citation ---Vous devriez obtenir l'aide de acme.sh à l'écran.
Sinon, si l'exécution du script refuse de se lancer, entrez ce qui suit et retentez :
Code
chmod +x .acme.sh
--- Fin de citation ---


Je vais ajouter de suite cette histoire de dossier caché.

maximus23:

--- Citation de: alex le jeudi 29 novembre 2018, 14:05 ---Sinon, pour rendre exécutable le truc, je l'ai déjà dit.Ca dépend des OS. Avec un OS il n'y a rien à faire, sinon avec un autre, il faut rendre exécutable.
--- Fin de citation ---
Mets le par défaut même si ils le font deux fois rien de grave au moins on sera certain que c'est correct.

Tu peux effacer les commentaires pour laisser ton tuto propre :) pas de soucis :)


--- Citation de: alex le jeudi 29 novembre 2018, 14:05 ---Fais attention, tu ne devrais plus autoriser TLSv1, ce protocole n'est plus jugé comme sûr.Enfin, c'est toi qui voit.Pareil pour les ciphers, il faut désactiver les ciphers avec échange de clés s'appuyant sur RSA, c'est des ciphers qui ne sont plus sûrs non plus.Par contre, le cipher 3DES est obsolète, il faut le bannir !
--- Fin de citation ---
Oui c'est pour cela que je demandais ta ligne de cyphers :)

alex:

--- Citation de: maximus23 le jeudi 29 novembre 2018, 14:10 ---Tu peux effacer les commentaires pour laisser ton tuto propre :) pas de soucis :)

--- Fin de citation ---

Meuh non, c'est bon, ça concerne acme.sh ;)

Par contre, relis mon post juste au dessus, j'ai édité pour dire ce qui ne va pas avec ton site test.

maximus23:

--- Citation de: alex le jeudi 29 novembre 2018, 14:13 ---Par contre, relis mon post juste au dessus, j'ai édité pour dire ce qui ne va pas avec ton site test.
--- Fin de citation ---
Ok je vais regarder cela tout a l'heure et mettre mes autres domaines en wilcard aussi.

Il faut 15 minutes pour que les dns soient pris en compte entre Cloudfare et Gandi cela va très vite enfin pour moi :)

Puis comme je dois remettre un wampServer sur un autre PC je testerai ta méthode pour Windows :)

alex:
Ca y est, tuto mis à jour. :)

15 minutes ? Tout ça ?!
La vache, moi je trouve ça long.
Lets Encrypt interroge directement le DNS du domaine, le DNS autoritaire, ça devrait donc être plus rapide.


Sinon, pour ta config SSL, je te conseille ceci :

--- Code: ---SSLEngine on
SSLProtocol All -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:CHACHA20-POLY1305-SHA256:!RSA:!RC4:!RC2:!CAMELLIA:!3DES:!DES:!IDEA:!SEED:!MD5:!aNULL:!eNULL:!EXP:!DHE
SSLHonorCipherOrder on
--- Fin du code ---
Après, tu fais ce que tu veux. Si tu veux utiliser TLSv1, libre à toi. ;)


Attention avec Windows, tu vas être obligé d'utiliser Cygwin. Mais tu verras, ça marche bien.

Navigation

[0] Index des messages

[#] Page suivante

[*] Page précédente