letsencrypt sur le site web
anarcat
Public
Seen by 294
De IRC:
18:16:38 hey, maybe reseaulibre.ca could get a let's encrypt cert? :)
Let's encrypt permet d'obtenir des certificats HTTPS gratuits et facilement. J'ai récemment configuré cela pour mon blog personnel et les résultats semblent bon. Il me reste à configurer le renouvellement automatique, notez bien.
Je pourrais faire une configuration similaire pour réseaulilbre. La question est:
- est-ce qu'on veut du HTTPS sur le site web?
- si oui, est-ce qu'on veut forcer HTTPS?
L'impact est que certaines navigateurs ne pourront plus consulter le site web. Pour voir l'impact, voir les résultats du test de Qualys. Vous pouvez ainsi voir que Internet Explorer 6 sur Windows XP n'est pas supporté. Désolé. :p
Note technique: j'utilise toujours ikiwiki-hosting pour gérer le wiki, et je vais donc suivre et mettre à jour ces instructions.
Poll Created Mon 4 Jan 2016 6:35PM
activer letsencrypt sur wiki.reseaulibre.ca Closed Thu 7 Jan 2016 6:07PM
https://wiki.reseaulibre.ca/ maintenant en place avec let's encrypt! veuillez tester. :)
configuration de letsencrypt sur wiki.reseaulibre.ca, sans auto-renouvellement pour l'instant (ce qui veut dire que ça brise si je n'intervient pas à temps dans 3 mois).
je reçois un courriel quand ça expire, donc ça ne devrait pas être un problème, et je vais configurer mon blog un mois avant, donc probablement configurer l'auto-renouvellement partout pendant que je suis là...
Results
| Results | Option | % of points | Voters | |
|---|---|---|---|---|
|
|
Agree | 100.0% | 5 |
|
| Abstain | 0.0% | 0 | ||
| Disagree | 0.0% | 0 | ||
| Block | 0.0% | 0 | ||
| Undecided | 0% | 17 |
|
5 of 22 people have participated (22%)
Nicolas Marchildon Tue 5 Jan 2016 12:05AM
HSTS serait bien, avec ça!
anarcat Fri 8 Jan 2016 10:08PM
HSTS, je sais pas trop comment ca fonctionne, et je suis pas certain que c'est une très bonne idée, parce qu'on peut facilement se tirer dans le pied avec ça. mais si tu as un snippet apache facile à insérer... peut-être?
Poll Created Fri 8 Jan 2016 10:07PM
HTTPS-only sur le wiki Closed Mon 11 Jan 2016 3:07PM
HTTPS-seulement accepté, mais il y a un bug d'implantation. une fois ces bugs résolus, on implante la solution. n'hésitez-pas à signaler d'autres bugs ici. update: 2016-04-08: https-seulement en place.
activation de la redirection http://wiki.reseaulibre.ca/ -> https://wiki.reseaulibre.ca/
il s'agit ici que les gens testent la version HTTPS pour voir si tout va bien pour eux, apres je peux l'activer.
Results
| Results | Option | % of points | Voters | |
|---|---|---|---|---|
|
|
Agree | 100.0% | 4 |
|
| Abstain | 0.0% | 0 | ||
| Disagree | 0.0% | 0 | ||
| Block | 0.0% | 0 | ||
| Undecided | 0% | 18 |
|
4 of 22 people have participated (18%)
bgm
Fri 8 Jan 2016 10:28PM
Un peu comme débattre entre gopher vs http ;-)
Francis Brunelle
Sat 9 Jan 2016 1:30PM
La version HTTPS fonctionne bien pour moi.
anarcat Fri 8 Jan 2016 10:10PM
il y a aussi HPKP qui est un foutu bordel à intégrer à letsencrypt, si vous voulez vous amuser... :p
Francis Brunelle Sat 9 Jan 2016 1:34PM
Tout a l'air assez bien: https://www.ssllabs.com/ssltest/analyze.html?d=wiki.reseaulibre.ca&s=206.248.172.91&latest
Y'a un warning qui dit "Chain issues: Incorrect order, Extra certs" et une couple d'autres affaires qui ont l'air assez mineur.
Mathieu Gauthier-Pilote Sun 10 Jan 2016 4:35PM
La carte ne s'affiche pas en https:// car les tuiles d'OpenStreetMap ne sont disponibles directement que depuis http://
Par un drôle de hasard, FACIL a rencontré le même problème récemment.
Voir le bug 19188 que Mathieu Lutfy a réussi à solutionner/contourner :
https://redmine.koumbit.net/issues/19188
(Il faut être connecté avec un compte sur le Redmine de Koumbit. Si nécessaire, je peux faire du copier-coller du bogue et de sa résolution ici.)
anarcat · Mon 4 Jan 2016 6:38PM
hmmm... je n'arrive pas à mettre une deuxième proposition ici (wtf) - donc si vous êtes contre le HTTPS forcé, mettez que vous êtes en "désaccord" ("disagree") et non "bloquer" ("block") et clarifier pourquoi dans votre vote, puis on verra...