Plesk : corriger l’erreur 400 Let’s Encrypt au renouvellement SSL
Let’s Encrypt échoue sous Plesk avec une erreur 400 Bad Request ? Vérifiez le challenge HTTP-01, la redirection HTTPS, DNS, Cloudflare et les logs.
Tous les articles sur la thématique "SSL"
WordPress Rocket Stack : envoyez WordPress sur orbite !
Ma RocketStack personnelle pour maximiser les performances d’un serveur dédié et envoyer WordPress sur orbite! #webperf
Icecast en HTTPS avec Cloudflare et Nginx
Configurez Icecast en HTTPS derrière Cloudflare avec Nginx, sans contenu mixte, sans port visible, avec certificats auto-renouvelés.
Corriger les erreurs SASL, stats-writer et SSL dans Dovecot
Réparez Dovecot après mise à jour : SASL Postfix, socket auth, erreur stats-writer, TLS/SSL, Diffie-Hellman, doveconf et logs systemd.
PHP: résoudre l’erreur « file_get_contents(): SSL operation failed with code 1 »
Corrigez l’erreur PHP file_get_contents SSL operation failed avec OpenSSL, le bundle CA, curl.cainfo, cURL et wp_remote_get dans WordPress.
Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur
Guide pour héberger un nouveau domaine sur votre serveur: sauvegarde du site, nouvel espace, services en HTTPS et service mail sécurisé.
Serveur dédié : créer un certificat ECDSA avec Let’s Encrypt
Guide pour mettre en place un certificat ECDSA avec Let’s Encrypt sur votre serveur dédié ou VPS. Au final: A+ sur SSLabs, en Perfect Forward Secrecy.
Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal
Guide pour mettre à jour un hébergement OVH vers une version d’OpenSSL qui permet d’utiliser TLS v1.2+, nécessaire pour PayPal avant le 30 juin.
Serveur dédié : ajouter le domaine à la liste HSTS preload
Il existe une liste qui permet d’inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome.
Apache : résoudre l’erreur « 421 Misdirected Request »
Après la mise à jour d’Apache et HTTP/2, il est apparu un nouveau type d’erreur : l’erreur 421 Misdirected Request. Solution.
Serveur dédié : mettre à jour Apache pour HTTP/2
Nous allons temporairement basculer sur les dépôts sid le temps de mettre à jour Apache et OpenSSL pour HTTP2.
Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine
Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.
Serveur dédié : produire une meilleure réserve d’entropie avec haveged
Créons une mielleure réserve de forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.
Bash : lister et redémarrer tous les services qui utilisent libssl après une mise à jour d’OpenSSL
Voici comment détecter les services qui utilisent les librairies d’OpenSSL afin de les redémarrer et éviter de rebooter la machine.
Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy
Sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy.
Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL
Voici donc comment afficher l’interface Web de Transmission en HTTPS. Ce tutoriel prend moins de 10 minutes à réaliser.
Configurer Webmin en HTTPS avec un certificat TLS
Sécurisez Webmin avec HTTPS : Let’s Encrypt, certificat existant, miniserv.conf, renouvellement automatique, firewall et tests OpenSSL.
Serveur dédié : passer WordPress en HTTPS (TLS/SSL)
Guide pour configurer WordPress en HTTPS avec un certificat TLS/SSL sur le serveur, ainsi que toutes les redirections pratiques pour garder votre SEO!
Apache HTTPS : activer TLS 1.3 et la Perfect Forward Secrecy
Sécurisez Apache en HTTPS avec TLS 1.3, TLS 1.2 moderne, Perfect Forward Secrecy, OCSP Stapling, HSTS et test SSL Labs.
La faille Heartbleed dans OpenSSL : mettez à jour vos serveurs
Une équipe de chercheurs du Codenomicon et le chercheur Neel Mehta de Google Security ont découvert une faille dans la librairie open-source OpenSSL.
Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels
Aujourd’hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur…