Forum des Condylures resuscités

General Motors => Suggestions => Discussion démarrée par: apokrif le 04/12/21 17:46

Titre: Pourquoi le site n'est-il pas en HTTPS ?
Posté par: apokrif le 04/12/21 17:46
On est en 2021 ! (mais plus pour longtemps, c'est vrai)
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 04/12/21 20:40
j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ? :D
Titre: Re : Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: XaT le 04/12/21 22:12
j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ? :D
bien sur sale facho
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 05/12/21 23:13
je viens de voir que le forum de secours est en https, je sais meme pas comment il avait fait le petit homme à l'époque :D
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Rajesh Koothrappali le 16/01/22 10:49
j'ai eu la flemme de faire un letsencrypt, c'est si important que ca ? :D

Si t'es gentil et que tu me files les clés du camion je peux voir ce que je peux faire :o
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 16/01/22 17:40
tu veux pas me dire quoi faire plutot ? :D

donner un poisson/apprendre à pecher toussa :o
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Rajesh Koothrappali le 17/01/22 20:37
Oui bien sûr, tu veux sécuriser juste forum.condylure.info ou *.condylure.info ? Perso j'ai fait la seconde solution car j'ai plusieurs services sur mon dédié, il y a quelques manips en plus mais rien de bien méchant.
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 17/01/22 21:01
dans ma todo ya le https pour le forum, et le blocage de l'affichage d'upload sur d'autres sites j'ai jamais réussis à faire marcher les tutos pour l'anti hotlink :D
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Rajesh Koothrappali le 17/01/22 22:06
Pour le https:

Install de packages:

apt install python3-pip python3-setuptools
pip3 install certbot

Génération du certif:

certbot certonly -d forum.condylure.info
Dans ta conf Apache pour le SSL tu ajoutes ça pour charger les certifs:
SSLCertificateFile "/etc/letsencrypt/live/forum.condylure.info/fullchain.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/forum.condylure.info/chain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/forum.condylure.info/privkey.pem"

Tu lui dis aussi d'écouter sur le port 443 et tu ajoutes aussi l'option
ServerName forum.condylure.info
Tu crées un fichier /etc/cron.d/certbot avec ce contenu pour checker la validité et le renouvellement auto:
0 1 * * *  root /usr/local/bin/certbot renew && systemctl reload apache2
Pour la sécurisation poussée (pour moi j'appelle ça plutôt config "de base") on verra plus tard, faut déjà que ça marche :D

Pour le hotlink j'ai regardé ça ne m'a pas l'air très complexe, je te redirai.
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 18/01/22 00:07
han pas mal, je me suis fait chier un moment avec le certif de chez ovh j'arrivais a rien :D

bon la ca marche pas j'ai des erreurs de compil il doit me manquer un truc :o
  Failed building wheel for configobj
  Failed building wheel for zope.hookable
Command "/usr/bin/python3 -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-p4xzcql2/cffi/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-iyc0znfc-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-p4xzcql2/cffi/

j'ai installé wheel a la mano, ca tente qd meme de le rebuild kk

j'ai une couille avec l'install de cffi

Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Rajesh Koothrappali le 18/01/22 08:31
Tu as quelle version de Debian ?

Je ne recommande pas l'install à la main des modules Python, à la moindre upgrade il y a tout qui peut foirer, c'est mieux d'utiliser le package manager... Je suis passé de Debian 10 à 11 sans le moindre problème grâce à ça.

Quand j'ai le temps je regarde cette erreur.
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 18/01/22 09:23
une debian 9 stretch :o

j'ai fait par apt hein j'ai pas compilé ou je ne sais quoi :D


ca sent le bug avec une version de python
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 18/01/22 09:26
je vais passer en buster en attendant ca commence a se faire vieux stretch :o
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 18/01/22 12:44
ptain c'est compliqué quand ca marche pas [:matleflou]
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Rajesh Koothrappali le 18/01/22 12:59
C'est un métier sysadmin :o

En attendant https://forum.condylure.info fonctionne :)
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Thor le 19/01/22 19:26
par contre c'est super vos experiences mais ca fonctionne plus sous tapatalk :o
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 19/01/22 20:34
ha ptain j'avais pas pensé à ce truc [:matleflou]
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Bitman le 19/01/22 20:50
ayé c'est réparé :o
Titre: Re : Pourquoi le site n'est-il pas en HTTPS ?
Posté par: Thor le 19/01/22 21:52
gracias :o