Comment sécuriser un site avec letsencrypt

Rédigé par chris - -
Sécuriser un site n'est pas une chose facile. Voici un tutorial pour faire ses premiers pas grâce  à letsencrypt

Letsencrypt est un projet qui vise à généraliser l'usage de connexions sécurisées sur l’internet. En supprimant la nécessité de paiement, de la configuration du serveur web, des courriels de validation et de gestion de l'expiration des certificats, le projet est fait pour réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. Sur un serveur GNU/Linux, l’exécution de seulement deux commandes2 est censée être suffisante pour paramétrer le chiffrement HTTPS, l’acquisition et l’installation de certificats, et ceci en quelques dizaines de secondes.

On imagine que vous avez un serveur sur lequel vous pouvez accéder en ssh. Cet exemple est basé sur un site installé sur apache.

Etape 1 : Installation de lestencrypt

sudo apt-get update sudo apt-get install git
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1
cd /opt/letsencrypt sudo git pull
Voila. Une petite explication : On installe git puis on installe lesencrypt dans le répertoire /opt


Etape 2 : génération du certificat
/opt/letsencrypt/letsencrypt-auto --apache -d mondomaine.fr
Vous remplacez évidement mondomaine.fr par votre domaine ou votre sous domaine.

Etape 3 : modification de la configuration apache

<IfModule mod_ssl.c>
 <VirtualHost *:443>
 ...
SSLCertificateFile /etc/letsencrypt/live/mondomaine.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.fr/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
 ...
</VirtualHost>

 </IfModule>
Le port 443 écoute https et on ajoute les liens vers les certificats. Remplacez mondomaine.fr

Etape 4 : le renouvellement
Comme votre certificat a une durée de vie limité, il faudra de temps en temps renouveller votre certificat. Ajoutez cette ligne de commande dans un cron tous les 3 mois et vous n'aurez plus besoin de rien faire.
/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d mondomaine.fr

Protonmail mail sécurisé gratuit hébergé en Suisse

Rédigé par chris - -
Quand on cherche à dégougliser sa vie numérique, il nous faudra chercher un service de courriel fiable, sécurisé et éventuellement gratuit.


J'ai testé dernièrement protonmail et je vais l'adopter. Attention à ne pas confondre avec prontomail. 

La création d'un compte est relativement simple. Il a juste fallut attendre quelques jours pour avoir un accés. L'usage est classique. Mais la grande force de protonmail est sa sécurité. La NSA ne peut pas lire vos emails. Ils sont cryptés sur des serveurs situés en Suisse. Pour en savoir plus sur la sécurité protonmail.

Le compte gratuit propose un compte avec 500Mega, on peut avoir d'avantage de place avec un compte payant.

Il existe une application pour ordiphone android et apple qui fonctionne bien que j'ai installé.

Le point négatif est que l'interface est en anglais. Pour des personnes qui ne comprennent pas l'anglais ce ne sera donc pas une bonne piste. Par contre un niveau moyen est suffisant pour utiliser ce service.

Voila ce nouveau compte va progressivement être utilisé uniquement pour des contacts connus et je vais m'interdire de mettre cet email dans un formulaire. C'est mon moyen de me protéger du spam. Pour les formulaires j'utilise des comptes mails temporaires qui ont une durée de vie d'un ou deux ans.

Ce service n'est pas le seul qui existe mais je donne ici mon avis sur quelque chose que j'utilise réellement pas sur un article que j'ai lu quelque part. C'est un avis de première main.
Fil RSS des articles de ce mot clé