Article sur le ssl et les pki
Programme en Bash d'automatisation Letsencrypt
Supporte la validation DNS
Programme en Go d'automatisation Letsencrypt
Supporte la validation DNS
A creuser, les sites UmanIT A+ sur SSLLabs sortent en B- sur l'outil de test Mozilla
Présentation du SSL
Article hyper exhaustif et pédagogique
Outil de test "extrémiste" de la conf SSL
(un A+ SSLLab passe en C ici...)
Installation d'un certificat let's encrypt sans le client officiel (nécessite d'être sudo sur le serveur)
Installation d'un certificat let's encrypt sans le client officiel (nécessite d'être sudo sur le serveur)
Conseil de configuration ssl
Vérifier la correspondance entre la clé privé, le CSR et le certificat.
Rque pour diminuer la taille de la chaine à comparer on peut ajouter un md5 :
openssl rsa -noout -modulus -in FILE.key | openssl md5
openssl req -noout -modulus -in FILE.csr | openssl md5
openssl x509 -noout -modulus -in FILE.cer | openssl md5
Le wiki de mozilla expliquant les conf.
A coupler avec http://share.davidy.fr/?fboobA
Conseil de sécurité pour le SSL
Configuration optimale du SSL dans apache pour avoir un A+
Existe aussi pour NGINX :
https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
Générateur de configuration SSL (apache, nginx, etc)
LA référence
Paramértrage des ciphers SSL (en francais)
Playbook ansible de configuration de ssl/https sur les serveurs web.
Les clés ssl privés sont chiffré avec openssl avant d'être placé dans git et protégés par une passphrase.
Ansible copie les clés demande la passphrase (prompt) pour déchiffrer les clés et configure nginx
Outil de vérification, audit du SSL sur un site en httpS
Pb de Firefox sync sur Android en SSL (https) avec serveur sync hébergé via nginx
Pb de négociation TLS par android avec un protocole plus supporté par nginx
Certificats SSL gratuits