Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.068851051984958 Monero.

Certificats SSL TLS Letsencrypt : Différence entre versions

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
m (Deployer Certbot sur Debian)
m (Prérequis pour utiliser Certbot et Letsencrypt)
Ligne 15 : Ligne 15 :
 
  Vérifier si les modules sont activés :
 
  Vérifier si les modules sont activés :
 
  apachectl -M
 
  apachectl -M
 +
 
  Loaded Modules:
 
  Loaded Modules:
 
  ...
 
  ...
 
  rewrite_module (shared)
 
  rewrite_module (shared)
 
  ssl_module (shared)
 
  ssl_module (shared)
 +
 +
Si les deux modules sont affichés, c'est qu'ils sont chargés.
 +
Sinon, charger les modules:
 +
 +
a2enmod ssl
 +
a2enmod rewrite
  
 
===Installer Certbot sur Debian Stretch===
 
===Installer Certbot sur Debian Stretch===

Version du 20 septembre 2018 à 12:37

Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 
Consulter le contenu en étant déconnecté du réseau : Exporter le sommaire de cette page vers un document PDF

Certificats SSL TLS Letsencrypt

Créer un Certificats SSL TLS Letsencrypt.

Deployer Certbot sur Debian

Le logiciel Certbot propose des plugins et assistants, notamment pour Apache, qui permettent d’installer automatiquement les certificats, de modifier les configurations, automatiquement.
Certbot est l'outil. Letsencrypt le service.
Ok-ko.png Site officiel : https://certbot.eff.org
Ok-ko.png Toutes les instructions Certbot : https://certbot.eff.org/all-instructions/

Prérequis pour utiliser Certbot et Letsencrypt

Pour un serveur Apache2, les mods SSL et rewrite doivent être activés.
Vérifier si les modules sont activés :
apachectl -M
Loaded Modules:
...
rewrite_module (shared)
ssl_module (shared)
Si les deux modules sont affichés, c'est qu'ils sont chargés.
Sinon, charger les modules:
a2enmod ssl
a2enmod rewrite

Installer Certbot sur Debian Stretch

apt install certbot

Créer un certificat TLS avec Cerbot

Créer un certificat TLS 4096bits avec Cerbot :
certbot certonly --standalone -d www.domaine.tld --rsa-key-size 4096
Renseigner une adresse mail valide permet de recevoir les notifications de fin de validité du certificat TLS :
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
Accepter les termes de la licences :
(A)gree/(C)ancel:
Le certificat TLS est créé :
Congratulations!
Renouvellement automatique du certificat :
Éditer crontab :
contab -e
Ajouter une tache planifiée, par exemple vérifier tous les jours à 2 heures du matin si le certificat doit être renouvellé :
00 2 * * * /usr/bin/certbot renew
Ok.png Source : Installer Certbot sous Debian : https://memo-linux.com/installer-certbot-sous-debian/
Source : https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/
Source : https://zerossl.com

Deployer Let's Encrypt sous Debian grace à dehydrated

Site officiel : https://wiki.debian.org/LetsEncrypt
Source : http://www.coolcoyote.net/linux-debian/configurer-un-certificat-lets-encrypt-sur-debian
Source : http://tutos.tangui.eu.org/2016/08/09/deployer-letsencrypt-sur-debian-jessie/
Source : https://github.com/lukas2511/dehydrated/blob/master/docs/domains_txt.md
Source : https://gist.github.com/waja/8df78afb09691e4f383d818685f48885

Deployer Certbot sur Ubuntu

https://howto.wared.fr/ubuntu-certificats-ssl-tls-certbot/
https://www.eigenmagic.com/2018/03/14/howto-use-certbot-with-lets-encrypt-wildcard-certificates/

Vérifier son certificat

Mozilla SSL Configuration Generator : https://mozilla.github.io/server-side-tls/ssl-config-generator/
https://www.ssllabs.com/ssltest/
https://tls.imirhil.fr
https://ssldecoder.org
https://www.networking4all.com/en/
https://www.htbridge.com/ssl/
https://observatory.mozilla.org
https://securityheaders.com
A installer sur sa machine : https://f4fia.wordpress.com/2015/08/16/tuto-installation-du-script-sslcheck/
L'extension Firefox suivante peut être utilisée directement depuis Firefox mais ne fonctionne pas sur Firefox Quantum.
https://addons.mozilla.org/en-US/firefox/addon/ssleuth/
Sous GNU/Linux pour tester la connexion en présentant un cipher particulier :
openssl s_client -cipher 'ECDHE-RSA-AES256-GCM-SHA384 ' -connect www.monsite.com:443
Pour tester la connexion et voir quel cipher est négocié :
openssl s_client -connect www.monsite.com:443
Lister tous les ciphers côté client :
openssl ciphers -v
Lister les ciphers côté client excepté ceux sans chiffrement (eNULL) ou sans authentification (aNULL) :
openssl ciphers -v 'ALL:!aNULL'
Tester le ciphers supportés par votre serveur :
https://github.com/drwetter/testssl.sh

Failles SSL TLS Letsencrypt

Exploit SSL 3.0 alias POODLE : http://blogmotion.fr/internet/securite/faille-sslv3-cve-2014-3566-12180
Faille Heartbleed - Votre serveur est-il vulnérable : http://blogmotion.fr/internet/securite/exploit-ssl-11140

Bibliographie

A revoir

Apache et SSL, accéder à un site en https : https://tech.feub.net/2011/03/apache-et-ssl-acceder-a-un-site-en-https/
Configurer son serveur web en HTTPS : https://f4fia.wordpress.com/2015/08/09/configurer-son-serveur-web-en-https/
Ciphers forts pour Apache, nginx et Lighttpd : https://cipherli.st

Vidéos

https://confs.imirhil.fr/20141116_ubuntu-party_comprendre-https.webm
https://confs.imirhil.fr/20150620_pses_tls.webm

Tutoriels complémentaires

OpenSSL Command Cheatsheet : https://medium.freecodecamp.org/openssl-command-cheatsheet-b441be1e8c4a
Configurer HTTPS sur Nginx : https://angristan.fr/configurer-https-nginx/
Tableau Ciphers : https://tls.imirhil.fr/ciphers
HTTPS : de SSL à TLS 1.3 : https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3
Qu’est-ce qu’un certificat SSL gratuit et comment l’obtenir : https://www.anthedesign.fr/hebergement-web/certificat-ssl-gratuit/
Configuration du SSL de Cloudflare : https://www.cloudflare.com/fr-fr/ssl/
Recommandations de sécurité relatives à TLS : https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf
OpenSSL - Cryptography and SSL/TLS Toolkit : https://www.openssl.org/docs/manmaster/man1/ciphers.html
Quelles sont les étapes à effectuer pour installer votre certificat SSL pour Apache : https://www.ssl247.fr/support/installer/apache
Installer un certificat SSL sur Apache 2 (Debian & Ubuntu) : https://www.wistee.fr/installer-ssl/apache2-mod-ssl.html

NAVIGATION

PARTICIPER ET PARTAGER

Vous êtes sur le wiki de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

VALORISER LE WIKI

Valoriser le contenu partagé sur le wiki avec un don en monnaie numérique :
AEON - Bitcoins (BTC) - Bitcoins Cash - Bitcoins Gold - Bitcore (BTX) - Blackcoins - Bytecoins - Clams - Dash - Monero - Dogecoins - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.