Tag Archives: Certificat

Un petit point sur les options SSL et les en-têtes HTTP

Options générales ServerTokens définit ce qu’apache peut diffuser comme information à propos de lui-même. Le fanfaronnage est incompatible avec la sécurité. Prod: c’est la valeur la plus sécurisée et le serveur n’enverra que son nom: Server: Apache Major: le serveur n’enverra que son nom et son numéro de version majeur: Server: Apache/2 Minor: le serveur […]

Read more

Certificats SSL avec letsencrypt

  L’avantage avec letsencrypt, c’est que le seul pré-requis est d’être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l’hôte qui a lancé le processus de certification. dnf install letsencrypt On fait notre demande de certificat letsencrypt –text –email admin@example.com –domains www.example.com,example.com,apache.example.com –agree-tos –webroot –webroot-path /var/www/html certonly Il ne reste […]

Read more