Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.068729570813215 Monero.

Certificats SSL TLS Letsencrypt : Différence entre versions

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
m (Créer un certificat TLS avec Cerbot)
m (Créer un certificat TLS avec Cerbot)
Ligne 34 : Ligne 34 :
 
  [[Fichier:ok.png]] Source : Installer Certbot sous Debian : https://memo-linux.com/installer-certbot-sous-debian/
 
  [[Fichier:ok.png]] Source : Installer Certbot sous Debian : https://memo-linux.com/installer-certbot-sous-debian/
  
Source : https://tuxicoman.jesuislibre.net/2017/01/installer-les-certificats-ssl-de-letsencryt-avec-certbot.html
 
 
  Source : https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/
 
  Source : https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/
 
  Source : https://zerossl.com
 
  Source : https://zerossl.com

Version du 20 septembre 2018 à 03:19

Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 
Consulter le contenu en étant déconnecté du réseau : Exporter le sommaire de cette page vers un document PDF

Certificats SSL TLS Letsencrypt

Créer un Certificats SSL TLS Letsencrypt.
Attention : Letsencrypt devient Certbot !
Ok-ko.png Site officiel : https://certbot.eff.org
Ok-ko.png Toutes les instructions Certbot : https://certbot.eff.org/all-instructions/

Deployer Certbot sur Debian

Installer Certbot sur Debian Stretch

apt install certbot

Créer un certificat TLS avec Cerbot

Créer un certificat TLS 4096bits avec Cerbot :
certbot certonly --standalone -d www.domaine.tld --rsa-key-size 4096
Renseigner une adresse mail valide permet de recevoir les notifications de fin de validité du certificat TLS :
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
Accepter les termes de la licences :
(A)gree/(C)ancel:
Le certificat TLS est créé :
Congratulations!
Renouvellement automatique du certificat :
Éditer crontab :
contab -e
Ajouter une tache planifiée, par exemple vérifier tous les jours à 2 heures du matin si le certificat doit être renouvellé :
00 2 * * * /usr/bin/certbot renew
Ok.png Source : Installer Certbot sous Debian : https://memo-linux.com/installer-certbot-sous-debian/
Source : https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/
Source : https://zerossl.com

Deployer Let's Encrypt sous Debian grace à dehydrated

Site officiel : https://wiki.debian.org/LetsEncrypt
Source : http://www.coolcoyote.net/linux-debian/configurer-un-certificat-lets-encrypt-sur-debian
Source : http://tutos.tangui.eu.org/2016/08/09/deployer-letsencrypt-sur-debian-jessie/
Source : https://github.com/lukas2511/dehydrated/blob/master/docs/domains_txt.md
Source : https://gist.github.com/waja/8df78afb09691e4f383d818685f48885

Deployer Certbot sur Ubuntu

https://howto.wared.fr/ubuntu-certificats-ssl-tls-certbot/
https://www.eigenmagic.com/2018/03/14/howto-use-certbot-with-lets-encrypt-wildcard-certificates/

Vérifier son certificat

Mozilla SSL Configuration Generator : https://mozilla.github.io/server-side-tls/ssl-config-generator/
https://www.ssllabs.com/ssltest/
https://tls.imirhil.fr
https://ssldecoder.org
https://www.networking4all.com/en/
https://www.htbridge.com/ssl/
https://observatory.mozilla.org
https://securityheaders.com
A installer sur sa machine : https://f4fia.wordpress.com/2015/08/16/tuto-installation-du-script-sslcheck/
L'extension Firefox suivante peut être utilisée directement depuis Firefox mais ne fonctionne pas sur Firefox Quantum.
https://addons.mozilla.org/en-US/firefox/addon/ssleuth/
Sous GNU/Linux pour tester la connexion en présentant un cipher particulier :
openssl s_client -cipher 'ECDHE-RSA-AES256-GCM-SHA384 ' -connect www.monsite.com:443
Pour tester la connexion et voir quel cipher est négocié :
openssl s_client -connect www.monsite.com:443
Lister tous les ciphers côté client :
openssl ciphers -v
Lister les ciphers côté client excepté ceux sans chiffrement (eNULL) ou sans authentification (aNULL) :
openssl ciphers -v 'ALL:!aNULL'
Tester le ciphers supportés par votre serveur :
https://github.com/drwetter/testssl.sh

Failles SSL TLS Letsencrypt

Exploit SSL 3.0 alias POODLE : http://blogmotion.fr/internet/securite/faille-sslv3-cve-2014-3566-12180
Faille Heartbleed - Votre serveur est-il vulnérable : http://blogmotion.fr/internet/securite/exploit-ssl-11140

Bibliographie

A revoir

Apache et SSL, accéder à un site en https : https://tech.feub.net/2011/03/apache-et-ssl-acceder-a-un-site-en-https/
Configurer son serveur web en HTTPS : https://f4fia.wordpress.com/2015/08/09/configurer-son-serveur-web-en-https/
Ciphers forts pour Apache, nginx et Lighttpd : https://cipherli.st

Vidéos

https://confs.imirhil.fr/20141116_ubuntu-party_comprendre-https.webm
https://confs.imirhil.fr/20150620_pses_tls.webm

Tutoriels complémentaires

OpenSSL Command Cheatsheet : https://medium.freecodecamp.org/openssl-command-cheatsheet-b441be1e8c4a
Configurer HTTPS sur Nginx : https://angristan.fr/configurer-https-nginx/
Tableau Ciphers : https://tls.imirhil.fr/ciphers
HTTPS : de SSL à TLS 1.3 : https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3
Qu’est-ce qu’un certificat SSL gratuit et comment l’obtenir : https://www.anthedesign.fr/hebergement-web/certificat-ssl-gratuit/
Configuration du SSL de Cloudflare : https://www.cloudflare.com/fr-fr/ssl/
Recommandations de sécurité relatives à TLS : https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf
OpenSSL - Cryptography and SSL/TLS Toolkit : https://www.openssl.org/docs/manmaster/man1/ciphers.html
Quelles sont les étapes à effectuer pour installer votre certificat SSL pour Apache : https://www.ssl247.fr/support/installer/apache
Installer un certificat SSL sur Apache 2 (Debian & Ubuntu) : https://www.wistee.fr/installer-ssl/apache2-mod-ssl.html

NAVIGATION

PARTICIPER ET PARTAGER

Vous êtes sur le wiki de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

VALORISER LE WIKI

Valoriser le contenu partagé sur le wiki avec un don en monnaie numérique :
AEON - Bitcoins (BTC) - Bitcoins Cash - Bitcoins Gold - Bitcore (BTX) - Blackcoins - Bytecoins - Clams - Dash - Monero - Dogecoins - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.