Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur photo

Aujourd'hui, nous allons voir comment héberger un nouveau domaine sur le serveur, en simplifiant au maximum les procédures. Le nom de domaine sera réservé chez OVH et le site hébergé sur notre serveur Debian. Nous allons servir le site avec NginX en HTTPS grâce à un certificat SSL fourni gratuitement par Let's Encrypt. Enfin, on utilisera le serveur email existant et on ajoutera la configuration OpenDKIM pour signer et authentifier tous les emails sortants du domaine. Nom de domaine J'achète […]

Lire la suite »

Serveur dédié : créer un certificat ECDSA avec Let's Encrypt

Serveur dédié : créer un certificat ECDSA avec Let's Encrypt photo

Aujourd'hui, je vous montre comment j'ai mis en place un certificat ECDSA avec Let's Encrypt, que j'utilise depuis l'année dernière. Let's Encrypt a annoncé il y a quelques mois qu'il sera possible au courant de l'année 2018 de créer des certificats ECDSA, pour plus de sécurité et de rapidité. L'algorithme ECDSA L'algorithme ECDSA (abbréviation d'Elliptic Curve Digital Signature Algorithm) a été proposé pour la première fois par Scott Vanstone en 1992. Les signatures basées sur l'algorithme d'ECS, l'ancêtre de ECDSA, […]

Lire la suite »

Serveur dédié : ajouter le domaine à la liste HSTS preload

Serveur dédié : ajouter le domaine à la liste HSTS preload photo 1

Maintenant que votre site est servi en HTTPS à l'aide d'un certificat SSL/TLS et sécurisé par DNSSEC et DANE, il est maintenant temps de l'ajouter à la liste HSTS preload. HSTS (HTTP Strict Transport Security) est un entête de réponse qui demande au navigateur de toujours utiliser SSL/TLS pour communiquer avec votre site. Qu'importe si l'utilisateur ou le lien qu'il clique spécifie HTTP, HSTS forcera l'usage d'HTTPS. Toutefois, cela laisse l'utilisateur vulnérable lors de sa toute première connexion à un […]

Lire la suite »

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy photo

Aujourd'hui, on va s'atteler à sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy. Ce tutoriel part du principe que votre serveur tourne sous Debian et que vous avez suivi le tutoriel précédent sur Postfix avec gestion d'utilisateurs virtuels, c'est-à-dire que le serveur de mail doit déjà être opérationnel. Vérification du fonctionnement du serveur de mail On commence par vérifier que le serveur est capable d'envoyer des […]

Lire la suite »

Serveur dédié : configurer Webmin en TLS avec un certificat SSL

Serveur dédié : configurer Webmin en TLS avec un certificat SSL photo

Après avoir ajouté la couche TLS/SSL au serveur Apache puis configuré WordPress pour fonctionner uniquement en HTTPS, je me suis intéressé à Webmin. Je n'utilise pas Webmin pour configurer le serveur parce que c'est une sacrée usine à gaz mais pour certaines choses, c'est utile. Erreur Webmin : Secure Connection Failed Après le passage aux connexions sécurisées, j'ai obtenu l'erreur suivante : Secure Connection Failed An error occurred during a connection to example.com:10000. The server presented a certificate with a […]

Lire la suite »

Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy

Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy photo 1

Cela fait quelques mois que j'en parle mais aujourd'hui je le fais, je passe le site en HTTPS - ou techniquement en HTTP avec la couche TLS. Après les révélations d'Edward Snowden et les multiples affaires concernant les écoutes et les fuites des données des citoyens, je pense qu'il est temps de reprendre un peu les choses en main et de nous intéresser au chiffrement de nos connexions. La réalisation de ce tutoriel prend moins de 30 minutes, il y […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: