Aller au contenu
SkyMinds – WordPress performance & security SkyMinds.Net

SkyMinds.Net

  • WordPress
  • Sysadmin
  • LLCER
  • Votre site WordPress
  • Contact
  • SkyMinds

Tous les articles sur la thématique "chiffrement"

Plesk : corriger l’erreur 400 Let’s Encrypt au renouvellement SSL

Let’s Encrypt échoue sous Plesk avec une erreur 400 Bad Request ? Vérifiez le challenge HTTP-01, la redirection HTTPS, DNS, Cloudflare et les logs.

WordPress : forcer le chargement des média oEmbed en HTTPS

Guide pour forcer le chargement des média oEmbed en HTTPS sous WordPress et charger les vidéos Youtube sans cookies pisteurs.

Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal

Guide pour mettre à jour un hébergement OVH vers une version d’OpenSSL qui permet d’utiliser TLS v1.2+, nécessaire pour PayPal avant le 30 juin.

Corriger l’erreur APT NO_PUBKEY sans apt-key

Corrigez l’erreur APT NO_PUBKEY sur Debian ou Ubuntu avec la méthode moderne : /etc/apt/keyrings, signed-by, .list ou .sources.

Serveur dédié : ajouter le domaine à la liste HSTS preload

Il existe une liste qui permet d’inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome.

Apache : résoudre l’erreur « 421 Misdirected Request »

Après la mise à jour d’Apache et HTTP/2, il est apparu un nouveau type d’erreur : l’erreur 421 Misdirected Request. Solution.

Serveur dédié : mettre à jour Apache pour HTTP/2

Nous allons temporairement basculer sur les dépôts sid le temps de mettre à jour Apache et OpenSSL pour HTTP2.

8 règles d’or pour bien déployer DNSSEC et DANE

Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Choses à garder à l’esprit pour anticiper les difficultés et bien gérer la maintenance.

Serveur dédié : mise en place du protocole DANE

Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être…

Lire Serveur dédié : mise en place du protocole DANE

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine

Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.

Serveur dédié : produire une meilleure réserve d’entropie avec haveged

Créons une mielleure réserve de forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.

Bash : lister et redémarrer tous les services qui utilisent libssl après une mise à jour d’OpenSSL

Voici comment détecter les services qui utilisent les librairies d’OpenSSL afin de les redémarrer et éviter de rebooter la machine.

Postfix : résoudre l’erreur « Untrusted TLS connection established to Gmail »

Malgré mon certificat, la connexion du serveur mail à un serveur sortant n’était pas entièrement chiffrée.

Corriger les lightbox vides dans l’administration WordPress

Une lightbox WordPress vide dans l’admin vient souvent de X-Frame-Options DENY ou CSP frame-ancestors. Diagnostic, Apache, Nginx et tests.

Serveur dédié : installer la dernière version d’OpenSSL sous Debian

Aujourd’hui, on s’intéresse à la mise à jour d’OpenSSL sur un serveur Debian, en utilisant les dépôts sid.

Serveur dédié : retirer Varnish, devenu inutile avec HTTPS

Varnish est incompatible avec HTTPS puisque les connexions chiffrées ne doivent, par définition, jamais être mises en cache.

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy

Sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy.

Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL

Voici donc comment afficher l’interface Web de Transmission en HTTPS. Ce tutoriel prend moins de 10 minutes à réaliser.

Configurer Webmin en HTTPS avec un certificat TLS

Sécurisez Webmin avec HTTPS : Let’s Encrypt, certificat existant, miniserv.conf, renouvellement automatique, firewall et tests OpenSSL.

Serveur dédié : passer WordPress en HTTPS (TLS/SSL)

Guide pour configurer WordPress en HTTPS avec un certificat TLS/SSL sur le serveur, ainsi que toutes les redirections pratiques pour garder votre SEO!

Apache HTTPS : activer TLS 1.3 et la Perfect Forward Secrecy

Sécurisez Apache en HTTPS avec TLS 1.3, TLS 1.2 moderne, Perfect Forward Secrecy, OCSP Stapling, HSTS et test SSL Labs.

Navigation

  • Blog
  • À propos
  • Contact
  • Newsletter
  • Article invité
  • Partenariats

Services

  • Développeur WordPress
  • Développeur WooCommerce
  • Maintenance WordPress
  • Audit WordPress

Expertise technique

  • Optimisation WordPress
  • Sécurité WordPress
  • Migration WordPress
  • Hébergement WordPress

À propos

Je suis Matt Biscay, développeur WordPress et WooCommerce, formateur et sysadmin depuis plus de 20 ans. Je construis, optimise et sécurise des sites conçus pour durer.

L'image montre le mot "kinsta" en lettres minuscules noires et grasses, avec une police moderne et arrondie, sur un fond gris clair.
Logo de WP Engine représentant une grille de carrés turquoise avec une découpe centrale sur la gauche, et le texte "WP engine" en caractères gras bleu foncé sur la droite, sur un fond gris clair.

© 1998–2026 SkyMinds
Mentions légales et vie privée • Hébergé par FastNyx