Auteur Sujet: Pourquoi le site n'est-il pas en HTTPS ?  (Lu 3931 fois)

Hors ligne apokrif

  • Refugié HFR
  • Newbie
  • *
  • Messages: 6
  • Foetus de taupe
    • Voir le profil
    • Mastodon
Pourquoi le site n'est-il pas en HTTPS ?
« le: 04/12/21 17:46 »
On est en 2021 ! (mais plus pour longtemps, c'est vrai)

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #1 le: 04/12/21 20:40 »
j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ? :D
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne XaT

  • Refugié HFR
  • Newbie
  • *
  • Messages: 7
  • Foetus de taupe
    • Voir le profil
Re : Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #2 le: 04/12/21 22:12 »
j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ? :D
bien sur sale facho

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #3 le: 05/12/21 23:13 »
je viens de voir que le forum de secours est en https, je sais meme pas comment il avait fait le petit homme à l'époque :D
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Rajesh Koothrappali

  • Condyluriens
  • Hero Member
  • Messages: 19215
  • Nevermind
    • Voir le profil
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #4 le: 16/01/22 10:49 »
j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ? :D

Si t'es gentil et que tu me files les clés du camion je peux voir ce que je peux faire :o
-= It's better to burn out than to fade away =-

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #5 le: 16/01/22 17:40 »
tu veux pas me dire quoi faire plutot ? :D

donner un poisson/apprendre à pecher toussa :o
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Rajesh Koothrappali

  • Condyluriens
  • Hero Member
  • Messages: 19215
  • Nevermind
    • Voir le profil
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #6 le: 17/01/22 20:37 »
Oui bien sûr, tu veux sécuriser juste forum.condylure.info ou *.condylure.info ? Perso j'ai fait la seconde solution car j'ai plusieurs services sur mon dédié, il y a quelques manips en plus mais rien de bien méchant.
-= It's better to burn out than to fade away =-

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #7 le: 17/01/22 21:01 »
dans ma todo ya le https pour le forum, et le blocage de l'affichage d'upload sur d'autres sites j'ai jamais réussis à faire marcher les tutos pour l'anti hotlink :D
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Rajesh Koothrappali

  • Condyluriens
  • Hero Member
  • Messages: 19215
  • Nevermind
    • Voir le profil
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #8 le: 17/01/22 22:06 »
Pour le https:

Install de packages:

apt install python3-pip python3-setuptools
pip3 install certbot

Génération du certif:

certbot certonly -d forum.condylure.info
Dans ta conf Apache pour le SSL tu ajoutes ça pour charger les certifs:
SSLCertificateFile "/etc/letsencrypt/live/forum.condylure.info/fullchain.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/forum.condylure.info/chain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/forum.condylure.info/privkey.pem"

Tu lui dis aussi d'écouter sur le port 443 et tu ajoutes aussi l'option
ServerName forum.condylure.info
Tu crées un fichier /etc/cron.d/certbot avec ce contenu pour checker la validité et le renouvellement auto:
0 1 * * *  root /usr/local/bin/certbot renew && systemctl reload apache2
Pour la sécurisation poussée (pour moi j'appelle ça plutôt config "de base") on verra plus tard, faut déjà que ça marche :D

Pour le hotlink j'ai regardé ça ne m'a pas l'air très complexe, je te redirai.
-= It's better to burn out than to fade away =-

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #9 le: 18/01/22 00:07 »
han pas mal, je me suis fait chier un moment avec le certif de chez ovh j'arrivais a rien :D

bon la ca marche pas j'ai des erreurs de compil il doit me manquer un truc :o
  Failed building wheel for configobj
  Failed building wheel for zope.hookable
Command "/usr/bin/python3 -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-p4xzcql2/cffi/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-iyc0znfc-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-p4xzcql2/cffi/

j'ai installé wheel a la mano, ca tente qd meme de le rebuild kk

j'ai une couille avec l'install de cffi

« Modifié: 18/01/22 00:24 par Bitman »
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Rajesh Koothrappali

  • Condyluriens
  • Hero Member
  • Messages: 19215
  • Nevermind
    • Voir le profil
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #10 le: 18/01/22 08:31 »
Tu as quelle version de Debian ?

Je ne recommande pas l'install à la main des modules Python, à la moindre upgrade il y a tout qui peut foirer, c'est mieux d'utiliser le package manager... Je suis passé de Debian 10 à 11 sans le moindre problème grâce à ça.

Quand j'ai le temps je regarde cette erreur.
-= It's better to burn out than to fade away =-

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #11 le: 18/01/22 09:23 »
une debian 9 stretch :o

j'ai fait par apt hein j'ai pas compilé ou je ne sais quoi :D


ca sent le bug avec une version de python
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #12 le: 18/01/22 09:26 »
je vais passer en buster en attendant ca commence a se faire vieux stretch :o
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #13 le: 18/01/22 12:44 »
ptain c'est compliqué quand ca marche pas [:matleflou]
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Rajesh Koothrappali

  • Condyluriens
  • Hero Member
  • Messages: 19215
  • Nevermind
    • Voir le profil
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #14 le: 18/01/22 12:59 »
C'est un métier sysadmin :o

En attendant https://forum.condylure.info fonctionne :)
-= It's better to burn out than to fade away =-

Hors ligne Thor

  • Hero Member
  • Messages: 1411
    • Voir le profil
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #15 le: 19/01/22 19:26 »
par contre c'est super vos experiences mais ca fonctionne plus sous tapatalk :o

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #16 le: 19/01/22 20:34 »
ha ptain j'avais pas pensé à ce truc [:matleflou]
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85831
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #17 le: 19/01/22 20:50 »
ayé c'est réparé :o
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Thor

  • Hero Member
  • Messages: 1411
    • Voir le profil
Re : Pourquoi le site n'est-il pas en HTTPS ?
« Réponse #18 le: 19/01/22 21:52 »
gracias :o