Pourquoi le site n'est-il pas en HTTPS ?

[apokrif]

On est en 2021 ! (mais plus pour longtemps, c'est vrai)

[Bitman]

j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ?

[XaT]

j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ?

bien sur sale facho

[Bitman]

je viens de voir que le forum de secours est en https, je sais meme pas comment il avait fait le petit homme à l'époque

[Rajesh Koothrappali]

j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ?

Si t'es gentil et que tu me files les clés du camion je peux voir ce que je peux faire

[Bitman]

tu veux pas me dire quoi faire plutot ?

donner un poisson/apprendre à pecher toussa

[Rajesh Koothrappali]

Oui bien sûr, tu veux sécuriser juste forum.condylure.info ou *.condylure.info ? Perso j'ai fait la seconde solution car j'ai plusieurs services sur mon dédié, il y a quelques manips en plus mais rien de bien méchant.

[Bitman]

dans ma todo ya le https pour le forum, et le blocage de l'affichage d'upload sur d'autres sites j'ai jamais réussis à faire marcher les tutos pour l'anti hotlink

[Rajesh Koothrappali]

Pour le https:

Install de packages:

Code: [Sélectionner]

apt install python3-pip python3-setuptools
pip3 install certbot
Génération du certif:

Code: [Sélectionner]

certbot certonly -d forum.condylure.info
Dans ta conf Apache pour le SSL tu ajoutes ça pour charger les certifs:

Code: [Sélectionner]

SSLCertificateFile "/etc/letsencrypt/live/forum.condylure.info/fullchain.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/forum.condylure.info/chain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/forum.condylure.info/privkey.pem"
Tu lui dis aussi d'écouter sur le port 443 et tu ajoutes aussi l'option

Code: [Sélectionner]

ServerName forum.condylure.info
Tu crées un fichier /etc/cron.d/certbot avec ce contenu pour checker la validité et le renouvellement auto:

Code: [Sélectionner]

0 1 * * *  root /usr/local/bin/certbot renew && systemctl reload apache2
Pour la sécurisation poussée (pour moi j'appelle ça plutôt config "de base") on verra plus tard, faut déjà que ça marche

Pour le hotlink j'ai regardé ça ne m'a pas l'air très complexe, je te redirai.

[Bitman]

han pas mal, je me suis fait chier un moment avec le certif de chez ovh j'arrivais a rien

bon la ca marche pas j'ai des erreurs de compil il doit me manquer un truc

Code: [Sélectionner]

  Failed building wheel for configobj
  Failed building wheel for zope.hookable
Command "/usr/bin/python3 -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-p4xzcql2/cffi/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-iyc0znfc-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-p4xzcql2/cffi/

j'ai installé wheel a la mano, ca tente qd meme de le rebuild

j'ai une couille avec l'install de cffi

[Rajesh Koothrappali]

Tu as quelle version de Debian ?

Je ne recommande pas l'install à la main des modules Python, à la moindre upgrade il y a tout qui peut foirer, c'est mieux d'utiliser le package manager... Je suis passé de Debian 10 à 11 sans le moindre problème grâce à ça.

Quand j'ai le temps je regarde cette erreur.

[Bitman]

une debian 9 stretch

j'ai fait par apt hein j'ai pas compilé ou je ne sais quoi


ca sent le bug avec une version de python

[Bitman]

je vais passer en buster en attendant ca commence a se faire vieux stretch

[Bitman]

ptain c'est compliqué quand ca marche pas

[Rajesh Koothrappali]

C'est un métier sysadmin

En attendant https://forum.condylure.info fonctionne

[Thor]

par contre c'est super vos experiences mais ca fonctionne plus sous tapatalk

[Bitman]

ha ptain j'avais pas pensé à ce truc

[Bitman]

ayé c'est réparé

[Thor]

gracias