Category

Web/Tech

Category

Tous les tutoriels et articles de barbus orientés technique.

webmin-logoAprès avoir ajouté la couche TLS/SSL au serveur Apache puis configuré WordPress pour fonctionner uniquement en HTTPS, je me suis intéressé à Webmin.

Je n'utilise pas Webmin pour configurer le serveur parce que c'est une sacrée usine à gaz mais pour certaines choses, c'est utile.

Erreur Webmin : Secure Connection Failed

Après le passage aux connexions sécurisées, j'ai obtenu l'erreur suivante :

Secure Connection Failed

An error occurred during a connection to example.com:10000. The server presented a certificate with a key size that is too small to establish a secure connection. (Error code: mozilla_pkix_error_inadequate_key_size)

En substance, ce message d'erreur indique que la clé du certificat créé par Webmin lors de son installation est trop faible par rapport aux nouvelles exigences de notre certificat. Pas de problème, il suffit de créer un certificat spécialement pour Webmin.

Vous avez sauté le pas et avez validé votre nom de domaine avec un certificat TLS/SSL. Très bien ! Voyons comment passer WordPress sur la version sécurisée de votre site.

wordpress-https-ssl

Il existe des plugins WordPress entièrement dédiés à SSL pour rediriger vers les pages sécurisées mais on peut très bien faire sans, avec un peu d'huile de coude.

Le tutoriel est pour Debian et WordPress tourne sous Apache chez moi. Cela prend moins d'une heure pour configurer l'essentiel mais il est probable que vous ayez des petites corrections (thèmes, plugins) pour que tout soit servi en https. Le but est de tout (oui, absolument tout!) servir via la connexion sécurisée.

Etape 1 : configurer Apache

On édite notre fichier de configuration :

nano /etc/apache2/sites-available/www.skyminds.net

et voici ce que garde pour VirtualHost *:80 :


ServerName www.skyminds.net
ServerAlias skyminds.net
DocumentRoot /home/skyminds/public_html/
Redirect 301 / https://www.skyminds.net/

La directive ServerName est nécessaire. Ensuite, une simple redirection renvoie toutes les requêtes du port 80 vers le port 443, sécurisé. Même pas besoin de mod_rewrite!

Je suis chez Virgin Mobile depuis quelques années déjà et à chaque fois que je me rends dans un autre pays, c'est la même chose : mon smartphone "perd" toutes ses données APN. La conséquence est simple : sans les noms de points d'accès, plus moyen de se connecter au réseau de données (3G) et impossible d'envoyer et recevoir des MMS. Solution : ajouter les APN manuellement Voici donc les APN de Virgin Mobile, mon…

Cela fait quelques mois que j'en parle mais aujourd'hui je le fais, je passe le site en HTTPS - ou techniquement en HTTP avec la couche TLS.

Après les révélations d'Edward Snowden et les multiples affaires concernant les écoutes et les fuites des données des citoyens, je pense qu'il est temps de reprendre un peu les choses en main et de nous intéresser au chiffrement de nos connexions.

La réalisation de ce tutoriel prend moins de 30 minutes, il y a peu de fichiers à éditer et de lignes à copier mais il faut être assez attentif aux diverses manipulations (notamment lors de la génération du certificat).

tls-secure-https

SSL et TLS ?

Secure Sockets Layer (SSL) est un protocole cryptographique qui permet une communication sécurisée sur Internet. SSL a été développée par Netscape. SSL 2.0 date de 1995, SSL 3.0 de 1996. Les navigateurs actuels ne supportent plus SSL 2.0.

Transport Layer Security (TLS) est le successeur de SSL. TLS 1.0 date de 1999, TLS 1.1 de 2006 et TLS 1.2 de 2008.

Depuis septembre 2014, la dernière version de tous les navigateurs majeurs supportent SSL 3.0, TLS 1.0, 1.1, et 1.2 activés par défaut et les mitigations contre les attaques connues ont été implémentées.

Les navigateurs qui posent encore problème :

  • support de TLS 1.1 and 1.2 mais désactivés par défaut : Internet Explorer (8–10 for Windows 7 / Server 2008 R2, 10 for Windows 8 / Server 2012, Mobile 10 for Windows Phone 8), Opera 12
  • non-support de TLS 1.1 et 1.2: Internet Explorer (6-8 for Windows Server 2003, 7–9 for Windows Vista / Server 2008, Mobile 7 and 9 for Windows Phone 7.x), Safari 6 for Mac OS X 10.7 and 10.8
  • mitigations contre les attaques connues non-implémentées: Safari 6 for Mac OS X 10.7

HTTPS et TLS

Le protocole HTTPS ("Hypertext Transport Protocol Secure" ou protocole de transfert hypertexte sécurisé) protège l'intégrité et la confidentialité des informations des visiteurs d'un site. Par exemple, lorsqu'un internaute saisit des informations dans un formulaire en ligne afin de recevoir des notifications ou d'acheter un produit, un site sécurisé protège les informations personnelles de cet internaute et garantit que ce dernier communique bien avec le propriétaire autorisé du site.

Avec le HTTPS, les informations sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection :

  1. le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites. Cela signifie que lorsqu'un internaute navigue sur un site Web, personne ne peut "écouter" ses conversations, suivre ses activités sur diverses pages ni voler ses informations.
  2. l'intégrité des données : les informations ne peuvent être ni modifiées, ni corrompues durant leur transfert, que ce soit délibérément ou autrement, sans être détectées.
  3. l'authentication : prouve que les internautes communiquent avec le bon site Web. Cet élément protège contre les attaques de l'homme du milieu ("Man In The Middle" aka MITM) et instaure un climat de confiance pour l'internaute.

Cela fait quelques années maintenant que mon serveur tourne et je trouvais le serveur de mail (postfix) bien fonctionnel plutôt bien jusqu'à ce que je reçoive des messages de la part de Gmail comme quoi les emails envoyés par le site sont considérés comme spam! Et c'est à ce moment que l'on réalise qu'être bloqué par son fournisseur email, ce n'est pas cool du tout : à chaque fois qu'un nouveau commentaire est publié et…

Le problème : l'adresse du site sans WWW renvoie une erreur Après avoir ajouté un sous-domaine pour mes images, j'ai remarqué qu'en lançant skyminds.net sans le www, je tombais sur une erreur 403 alors que le domaine avait toujours été redirigé vers l'adresse en www jusqu'à présent. En analysant les logs Apache, je me suis rendu compte que le domaine seul tentait d'afficher le contenu de mon sous-domaine. Or ce contenu est caché étant donné…

Ce matin, j'ai reçu ce message d'erreur de mon serveur par email : /etc/cron.daily/logrotate: error: line 672139 too long in state file /var/lib/logrotate/status error: could not read state file, will not attempt to write into it run-parts: /etc/cron.daily/logrotate exited with return code 1 Sous les systèmes GNU/linux, logrotate est le service qui archive les fichiers log de manière à ne pas travailler sur des fichiers trop lourds. Les fichiers sont donc archivés plus ou moins…

Sur mon ordinateur, surnommé The Reaper, j'ai plusieurs disques dur : mon disque principal est un disque formaté en EXT4, entièrement dédié à Linux. Les deux autres disques durs sont formatés en NTFS car ils datent du temps où j'avais Windows dessus. Le problème : un disque en lecture seule L'autre jour, Cécile cherche à sauvegarder ses fichiers sur son disque externe, qui ne semble pas être détecté. Je lui propose alors le mien et…

Lors de notre petite réunion familiale annuelle, j'ai aidé ma soeur à mettre quelques unes de ses applications à jour. Il se trouve que l'on a utilisé uTorrent sur sa machine Windows et j'ai été surpris de constater qu'il y avait maintenant une foule de publicités dans l'interface. Cela fait bien longtemps que je n'avais pas utilisé ce logiciel, étant donné que j'utilise Transmission sur mes machines (linux). Voici donc comment retirer les publicités d'uTorrent,…

J'ai tenté de lire un DVD contenant des DivX hier sur ma Freebox Revolution. J'insère le disque dans le lecteur bluray, appuie sur Lecture et me retrouve avec un message d'erreur : Impossible de lire le DVD Pas cool ! En cherchant un peu, j'ai trouvé la solution à ce problème : Mettez le disque dans la fente du lecteurMettez la Freebox sous tensionNaviguez dans Bluray > Insérer le disque pour insérer le disqueAttendez que…

Voici une petite liste des derniers ajouts, modifications et améliorations du site ces derniers mois : [*] PHP : déplacement de mes bouts de code du fichier functions.php pour les organiser dans un fichier-plugin. [*] HTML : ajout des meta Dublin Core sur la page d'accueil, passage des balises H2 en H1 pour les titres des articles, correction du code HTML5 parce que le validateur W3C a changé ses recommandations. [*] CSS : nettoyage du…

Le problème : une carte SD non détectée Aujourd'hui, je me rends compte que la carte microSD de mon téléphone Android n'est plus reconnue. Je ne l'ai pas vu tout de suite donc il est fort possible que cela fasse un petit bout de temps que cette situation perdure. Je la branche sur un lecteur de carte pour voir ce qui se passe et j'obtiens ce message d'erreur : Error mounting: mount: /dev/sdh1: can't read…

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: