Let’s Encrypt : Guide ultime pour générer gratuitement des certificats SSL

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Lets encrypt

Let’s Encrypt est une autorité de certification gratuite, automatisée et libre. C’est une organisation délivrant des certificats SSL, légitimes sur le web, par tous les services et navigateurs. Let’s encrypt est gratuit, vous pouvez donc générer des certificats SSL sans débourser un centime. C’est aujourd’hui la première et seule organisation délivrant des certificats SSL sans aucune souscription. Le processus de génération est automatisé, il est donc possible de créer et renouveler vos certificats via des scripts, sans aucune intervention manuelle.

Let’s Encrypt est sorti en décembre 2015, et a pour vocation de faciliter et généraliser l’utilisation de certificats SSL. Cela donne plus de liberté aux administrateurs systèmes, leur permettant de créer des certificats en quelques minutes, et permettre aux personnes ne souhaitant pas acheter de certificats de pouvoir tout de même sécuriser leurs services.

Apprenez comment l’installer, générer vos propres certificats, et les implémenter sur vos sites web.
Cet article a été rédigé pour un système Debian, mais la procédure est identique sur les distributions dérivées comme ubuntu ou mint, en ajoutant sudo devant chaque commande.

Certificat SSL TLS : Guide du débutant pour tout savoir sur SSL

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

SSL and TLS certificate

Il y a encore quelques années, SSL était juste une fonctionnalité optionnelle pour vos sites web et était seulement recommandé pour les pages de paiement des sites e-commerce. Aujourd’hui, c’est devenu un impératif à avoir sur tout type de site web. Cela peut être pour rassurer vos visiteurs, pour éviter les attaques ou le vol de données, ou encore pour respecter les conseils de Google afin d’améliorer son SEO. En effet, depuis l’an dernier, Google donne un bonus aux sites web implémentant un certificat SSL, permettant à ceux-ci d’obtenir un meilleur classement dans leur moteur de recherches.

Vous apprendrez dans cet article ce qu’est SSL et comment cela fonctionne, quel protocole utiliser, et comment créer ou convertir des certificats.

WordPress ~ Mettre à jour WP, thèmes et plugins sans serveur FTP

Mis à jour le , par Jacky Thierry, dans la catégorie #Wordpress

Wordpress FTP

Si en voulant mettre à jour votre version de wordpress ou en installant / mettant à jour un plugin / thème vous avez ce message d’erreur : « ERROR: There was an error connecting to the server, Please verify the settings are correct », c’est que votre wordpress est paramétré en mode « téléchargement FTP ». Voici comment faire pour le passer en mode « téléchargement direct ».

HTTP/2 ~ Validation du protocole alliant performance et sécurité

Mis à jour le , par Jacky Thierry, dans la catégorie #Développement web

http2

C’est maintenant chose faite, l’IESG (Internet Engineering Steering Group) vient de valider les spécifications du protocole HTTP/2. L’IETF (Internet Engineering Task Force) travaillait depuis plus de 2 ans sur cette version, sensée remplacer le maintenant vieillissant HTTP/1.1 sorti en 1999. Cette version a pour principaux buts d’apporter des gains de performances significatifs et de favoriser la sécurité.

GPT ~ Créer une partition de grande capacité (>2To)

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

GPT partitionnement disque grand capacité

Les disques dur de plus de 2To de stockage dépassent maintenant les capacités des tables de partitionnement classiques en MBR. Ceux ci doivent donc être configuré en GPT (GUID Partition Table) avant d’être formatés.

Luks USB ~ Monter automatiquement une partition chiffrée depuis un fichier sur une clé usb

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Après ce précédent article sur le chiffrage de partitions sous linux, nous allons voir dans celui ci comment créer une partition chiffrée luks usb et monter celle ci automatiquement au démarrage du système. Pour cela, nous allons montrer un exemple de réalisation avec une partition home et nous n’allons plus utiliser de mot de passe, mais un fichier clé qui servira à décrypter la partition.

Password Mysql perdu ~ Récupérer un accès à Mysql sans mot de passe

Mis à jour le , par Jacky Thierry, dans la catégorie #Développement web

Mysql password perdu

Il est assez simple de récupérer un accès a son serveur de base de données lorsque l’on a perdu son password mysql root. Voici une procédure d’urgence.

Deluge ~ Installer un serveur torrent et son interface web

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Torrent deluge

Deluge est un client torrent pour linux assez populaire. Son principal avantage est de pouvoir l’installer sur un poste, et y accéder depuis un autre ordinateur par un client lourd ou une interface web. Nous allons voir ici comment installer et paramétrer le démon et son webserver sur une machine pour y accéder de manière sécurisée depuis un autre ordinateur via son navigateur internet.

Cryptsetup & Luks ~ Chiffrer facilement ses partitions

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Luks chiffrement

Afin de bien protéger ses données, il convient d’utiliser un chiffrement fort sur ses disques ou ses partitions. Cryptsetup convertit les partitions au type LUKS ou PLAIN et permet d’utiliser celles ci comme des partitions normales, de manière transparente.

Iptables ~ Construire un firewall pour son ordinateur

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Iptables construire firewall

Après ce premier article de la série Iptables, nous allons maintenant voir comment mettre toutes ces bases en pratique pour se construire une firewall personnel protégeant sa machine. Celui bloquera toutes les connexions, en ne laissant passer que certains ports selon le statut de la connexion.

Page 1 sur 212