Plesk : corriger l’erreur 400 Let’s Encrypt au renouvellement SSL
Let’s Encrypt échoue sous Plesk avec une erreur 400 Bad Request ? Vérifiez le challenge HTTP-01, la redirection HTTPS, DNS, Cloudflare et les logs.
Tous les articles sur la thématique "TLS"
Postfix : corriger “Untrusted TLS connection established”
Corrigez l’avertissement Postfix Untrusted TLS connection established avec CApath, CAfile, ca-certificates, postconf et tests TLS SMTP.
Local by Flywheel ne démarre plus à cause du renouvellement du certificat TLS de la machine virtuelle (docker) : une solution
Voici comment renouveller le certificat TLS pour la machine virtuelle qui tourne sous Docker pour LocaWP.
NAS Synology: renouveler le certificat TLS
Voici comment créer un certificat TLS avec le service de redirection DDNS que propose Synology: une redirection en *.synology.me
Serveur dédié : mettre à jour OpenSSL sous Debian pour bénéficier de TLS 1.3
Aujourd’hui, le serveur passe donc à TLS 1.3, ce qui nécessite une mise à jour d’OpenSSL et la mise à jour des ciphers sous NginX.
Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur
Guide pour héberger un nouveau domaine sur votre serveur: sauvegarde du site, nouvel espace, services en HTTPS et service mail sécurisé.
Serveur dédié : créer un certificat ECDSA avec Let’s Encrypt
Guide pour mettre en place un certificat ECDSA avec Let’s Encrypt sur votre serveur dédié ou VPS. Au final: A+ sur SSLabs, en Perfect Forward Secrecy.
Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal
Guide pour mettre à jour un hébergement OVH vers une version d’OpenSSL qui permet d’utiliser TLS v1.2+, nécessaire pour PayPal avant le 30 juin.
Serveur dédié : ajouter le domaine à la liste HSTS preload
Il existe une liste qui permet d’inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome.
Apache : résoudre l’erreur « 421 Misdirected Request »
Après la mise à jour d’Apache et HTTP/2, il est apparu un nouveau type d’erreur : l’erreur 421 Misdirected Request. Solution.
Serveur dédié : mettre à jour Apache pour HTTP/2
Nous allons temporairement basculer sur les dépôts sid le temps de mettre à jour Apache et OpenSSL pour HTTP2.
8 règles d’or pour bien déployer DNSSEC et DANE
Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Choses à garder à l’esprit pour anticiper les difficultés et bien gérer la maintenance.
Serveur dédié : mise en place du protocole DANE
Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être…
Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine
Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.
Serveur dédié : produire une meilleure réserve d’entropie avec haveged
Créons une mielleure réserve de forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.
Bash : lister et redémarrer tous les services qui utilisent libssl après une mise à jour d’OpenSSL
Voici comment détecter les services qui utilisent les librairies d’OpenSSL afin de les redémarrer et éviter de rebooter la machine.
Postfix : résoudre l’erreur « Untrusted TLS connection established to Gmail »
Malgré mon certificat, la connexion du serveur mail à un serveur sortant n’était pas entièrement chiffrée.
Serveur dédié : retirer Varnish, devenu inutile avec HTTPS
Varnish est incompatible avec HTTPS puisque les connexions chiffrées ne doivent, par définition, jamais être mises en cache.
Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy
Sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy.
Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL
Voici donc comment afficher l’interface Web de Transmission en HTTPS. Ce tutoriel prend moins de 10 minutes à réaliser.
Configurer Webmin en HTTPS avec un certificat TLS
Sécurisez Webmin avec HTTPS : Let’s Encrypt, certificat existant, miniserv.conf, renouvellement automatique, firewall et tests OpenSSL.
Serveur dédié : passer WordPress en HTTPS (TLS/SSL)
Guide pour configurer WordPress en HTTPS avec un certificat TLS/SSL sur le serveur, ainsi que toutes les redirections pratiques pour garder votre SEO!
Apache HTTPS : activer TLS 1.3 et la Perfect Forward Secrecy
Sécurisez Apache en HTTPS avec TLS 1.3, TLS 1.2 moderne, Perfect Forward Secrecy, OCSP Stapling, HSTS et test SSL Labs.
La faille Heartbleed dans OpenSSL : mettez à jour vos serveurs
Une équipe de chercheurs du Codenomicon et le chercheur Neel Mehta de Google Security ont découvert une faille dans la librairie open-source OpenSSL.