Plesk : corriger l’erreur 400 Let’s Encrypt au renouvellement SSL
Let’s Encrypt échoue sous Plesk avec une erreur 400 Bad Request ? Vérifiez le challenge HTTP-01, la redirection HTTPS, DNS, Cloudflare et les logs.
Let’s Encrypt échoue sous Plesk avec une erreur 400 Bad Request ? Vérifiez le challenge HTTP-01, la redirection HTTPS, DNS, Cloudflare et les logs.
Guide pour forcer le chargement des média oEmbed en HTTPS sous WordPress et charger les vidéos Youtube sans cookies pisteurs.
Guide pour mettre à jour un hébergement OVH vers une version d’OpenSSL qui permet d’utiliser TLS v1.2+, nécessaire pour PayPal avant le 30 juin.
Corrigez l’erreur APT NO_PUBKEY sur Debian ou Ubuntu avec la méthode moderne : /etc/apt/keyrings, signed-by, .list ou .sources.
Il existe une liste qui permet d’inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome.
Après la mise à jour d’Apache et HTTP/2, il est apparu un nouveau type d’erreur : l’erreur 421 Misdirected Request. Solution.
Nous allons temporairement basculer sur les dépôts sid le temps de mettre à jour Apache et OpenSSL pour HTTP2.
Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Choses à garder à l’esprit pour anticiper les difficultés et bien gérer la maintenance.
Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être…
Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.
Créons une mielleure réserve de forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.
Voici comment détecter les services qui utilisent les librairies d’OpenSSL afin de les redémarrer et éviter de rebooter la machine.
Malgré mon certificat, la connexion du serveur mail à un serveur sortant n’était pas entièrement chiffrée.
Une lightbox WordPress vide dans l’admin vient souvent de X-Frame-Options DENY ou CSP frame-ancestors. Diagnostic, Apache, Nginx et tests.
Aujourd’hui, on s’intéresse à la mise à jour d’OpenSSL sur un serveur Debian, en utilisant les dépôts sid.
Varnish est incompatible avec HTTPS puisque les connexions chiffrées ne doivent, par définition, jamais être mises en cache.
Sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy.
Voici donc comment afficher l’interface Web de Transmission en HTTPS. Ce tutoriel prend moins de 10 minutes à réaliser.
Sécurisez Webmin avec HTTPS : Let’s Encrypt, certificat existant, miniserv.conf, renouvellement automatique, firewall et tests OpenSSL.
Guide pour configurer WordPress en HTTPS avec un certificat TLS/SSL sur le serveur, ainsi que toutes les redirections pratiques pour garder votre SEO!
Sécurisez Apache en HTTPS avec TLS 1.3, TLS 1.2 moderne, Perfect Forward Secrecy, OCSP Stapling, HSTS et test SSL Labs.