General Motors > Suggestions

Pourquoi le site n'est-il pas en HTTPS ?

<< < (2/4) > >>

Rajesh Koothrappali:

--- Citation de: Bitman le 04/12/21 20:40 ---j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ? :D

--- Fin de citation ---

Si t'es gentil et que tu me files les clés du camion je peux voir ce que je peux faire :o

Bitman:
tu veux pas me dire quoi faire plutot ? :D

donner un poisson/apprendre à pecher toussa :o

Rajesh Koothrappali:
Oui bien sûr, tu veux sécuriser juste forum.condylure.info ou *.condylure.info ? Perso j'ai fait la seconde solution car j'ai plusieurs services sur mon dédié, il y a quelques manips en plus mais rien de bien méchant.

Bitman:
dans ma todo ya le https pour le forum, et le blocage de l'affichage d'upload sur d'autres sites j'ai jamais réussis à faire marcher les tutos pour l'anti hotlink :D

Rajesh Koothrappali:
Pour le https:

Install de packages:


--- Code: ---apt install python3-pip python3-setuptools
pip3 install certbot
--- Fin du code ---

Génération du certif:


--- Code: ---certbot certonly -d forum.condylure.info
--- Fin du code ---

Dans ta conf Apache pour le SSL tu ajoutes ça pour charger les certifs:

--- Code: ---SSLCertificateFile "/etc/letsencrypt/live/forum.condylure.info/fullchain.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/forum.condylure.info/chain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/forum.condylure.info/privkey.pem"
--- Fin du code ---

Tu lui dis aussi d'écouter sur le port 443 et tu ajoutes aussi l'option

--- Code: ---ServerName forum.condylure.info
--- Fin du code ---

Tu crées un fichier /etc/cron.d/certbot avec ce contenu pour checker la validité et le renouvellement auto:

--- Code: ---0 1 * * *  root /usr/local/bin/certbot renew && systemctl reload apache2
--- Fin du code ---

Pour la sécurisation poussée (pour moi j'appelle ça plutôt config "de base") on verra plus tard, faut déjà que ça marche :D

Pour le hotlink j'ai regardé ça ne m'a pas l'air très complexe, je te redirai.

Bitman:
han pas mal, je me suis fait chier un moment avec le certif de chez ovh j'arrivais a rien :D

bon la ca marche pas j'ai des erreurs de compil il doit me manquer un truc :o

--- Code: ---  Failed building wheel for configobj
  Failed building wheel for zope.hookable
Command "/usr/bin/python3 -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-p4xzcql2/cffi/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-iyc0znfc-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-p4xzcql2/cffi/

--- Fin du code ---

j'ai installé wheel a la mano, ca tente qd meme de le rebuild kk

j'ai une couille avec l'install de cffi

Navigation

[0] Index des messages

[#] Page suivante

[*] Page précédente