Tag Archives: SSL

Un petit point sur les options SSL et les en-têtes HTTP

Options générales ServerTokens définit ce qu’apache peut diffuser comme information à propos de lui-même. Le fanfaronnage est incompatible avec la sécurité. Prod: c’est la valeur la plus sécurisée et le serveur n’enverra que son nom: Server: Apache Major: le serveur n’enverra que son nom et son numéro de version majeur: Server: Apache/2 Minor: le serveur […]

Read more

Certificats SSL avec letsencrypt

  L’avantage avec letsencrypt, c’est que le seul pré-requis est d’être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l’hôte qui a lancé le processus de certification. dnf install letsencrypt On fait notre demande de certificat letsencrypt –text –email admin@example.com –domains www.example.com,example.com,apache.example.com –agree-tos –webroot –webroot-path /var/www/html certonly Il ne reste […]

Read more

Certificats avec hash en md5

 Mon koji, qui est actuellement sur Centos 6, utilise MD5 pour le hash des certificats. Vu que le support md5 a été retiré sur Fedora 21 / CentOS 7, trois solutions s’offrent à moi pour résoudre définitivement le problème: Migration complète du Koji vers CentOS 7 avec refonte des certificats, ce qui impliquerait de  résoudre le […]

Read more

SSLCertificateChainFile obsolète

La directive de configuration d’apache SSLCertificateChainFile est maintenant dépréciée (à partir d’apache 2.4.8) pour spécifier un certificat intermédiaire. Le message d’avertissement nous demande de la remplacer par la directive SSLCertificateFile. Le problème est que cette directive est déjà renseignée avec notre certificat. La solution est triviale: concaténer les deux fichiers cat ssl.crt sub.class1.server.ca.pem > bundle.pem faire pointer […]

Read more