Passage à Let’s Encrypt

Passage à Let’s Encrypt
25 avril 2016 7 Commentaires Divers Informatique,News ANDRE Ani

Tux

Mon blog est désormais disponible en HTTPS, grâce à un certificat Let’s Encrypt proposé par mon hébergeur.

Le web sera-t-il plus sûr ?

 

Tags
Au sujet de l'auteur
ANDRE Ani Militant pour l'usage de GNU/Linux et des logiciels libres, pour un internet libre et ouvert, en faveur de l'opendata. Utilisateur de GNU/Linux depuis plus de 15 ans, je tiens ce blog depuis 2008 pour diffuser et partager le monde du logiciel libre. Rédac web, blogueur, dév web junior, spécialiste logiciels libres, je suis plutôt polyvalent, curieux et touche à tout ;-)
Laisser un commentaire
  1. 1

    SVNET Libre

    Excellente initiative.

    Par contre juste 2 choses si je peux me permettre :
    – Ton hébergeur propose t-il une redirection http -> https ? Éventuellement tu peux te bidouiller un htacess (mod_rewrite) à la racine de ton site. A moins laisser le choix mais personnellement dans ce cas je ne vois l’intérêt d’avoir un ssl. Par défaut soit en tapant l’adresse web sans protocole, c’est le port 80 qui est choisi pour accéder au site.
    – les url (<img src=…) de certaines images pointent sur du http. Du coup Firefox par exemple affiche un triangle au lieu du beau cadenas vert. La page est partiellement sécurisée et donc le certificat n'est pas totalement exploité. Donc cela fait l'objet d'une belle faille.

    Juste quelques petits conseils au passage par retour d'expérience. De mon côté tout se passe en ligne de commande mais côté hebergeur je suppose que c'est clé en main ?

    1. 1

      ANDRE Ani

      Merci pour ces conseils. J’ai vu ça, mais… Je ne sais pas trop comment y remédier en fait. J’ai fait ça en vitesse avec Let’s Encrypt sur mon hébergement, mais, j’ai pas eu le temps de m’y pencher plus. Je suis preneur de tous conseils 😉

      1. 1

        ANDRE Ani

        Pour la redirection, ça semble bon. Mais pour les images, je ne sais pas trop comment faire…

        1. 1

          SVNET Libre

          Ok pour la redirection c’est parfait.

          Pour les images il va falloir les reprendre une à une dans le code html de chaque page, rechercher tout ce qui correspond à <img src="http://….
          Remplacer http:// par https://
          Exemple dans cette page l'image du manchot est
          Donc ça doit être

          1. 1

            ANDRE Ani

            Ça va être bien trop long à faire…

          2. 1

            Un autre blogueur utilisant let's encrypt

            Tu as la possibilité de faire ça avec une requête SQL ou un plugin (que tu pourra désinstaller après) pour gagner du temps 😉

          3. 1

            ANDRE Ani

            Même pas pensé à chercher un plugin… C’est bon semble-t-il, avec le plugin SSL Insecure Content Fixer.

            Merci de m’y avoir fait pensé 😉