Loomio
Mon 4 Jan 2016 6:32PM

letsencrypt sur le site web

A anarcat Public Seen by 294

De IRC:

18:16:38  hey, maybe reseaulibre.ca could get a let's encrypt cert? :)

Let's encrypt permet d'obtenir des certificats HTTPS gratuits et facilement. J'ai récemment configuré cela pour mon blog personnel et les résultats semblent bon. Il me reste à configurer le renouvellement automatique, notez bien.

Je pourrais faire une configuration similaire pour réseaulilbre. La question est:

  1. est-ce qu'on veut du HTTPS sur le site web?
  2. si oui, est-ce qu'on veut forcer HTTPS?

L'impact est que certaines navigateurs ne pourront plus consulter le site web. Pour voir l'impact, voir les résultats du test de Qualys. Vous pouvez ainsi voir que Internet Explorer 6 sur Windows XP n'est pas supporté. Désolé. :p

Note technique: j'utilise toujours ikiwiki-hosting pour gérer le wiki, et je vais donc suivre et mettre à jour ces instructions.

A

Poll Created Mon 4 Jan 2016 6:35PM

activer letsencrypt sur wiki.reseaulibre.ca Closed Thu 7 Jan 2016 6:07PM

Outcome
by anarcat Mon 15 May 2017 3:14AM

https://wiki.reseaulibre.ca/ maintenant en place avec let's encrypt! veuillez tester. :)

configuration de letsencrypt sur wiki.reseaulibre.ca, sans auto-renouvellement pour l'instant (ce qui veut dire que ça brise si je n'intervient pas à temps dans 3 mois).

je reçois un courriel quand ça expire, donc ça ne devrait pas être un problème, et je vais configurer mon blog un mois avant, donc probablement configurer l'auto-renouvellement partout pendant que je suis là...

Results

Results Option % of points Voters
Agree 100.0% 5 FB FR MG NM A
Abstain 0.0% 0  
Disagree 0.0% 0  
Block 0.0% 0  
Undecided 0% 17 J AB C B R MG AZ DS S AH JP NL T C XB JD JF

5 of 22 people have participated (22%)

A

anarcat Mon 4 Jan 2016 6:38PM

hmmm... je n'arrive pas à mettre une deuxième proposition ici (wtf) - donc si vous êtes contre le HTTPS forcé, mettez que vous êtes en "désaccord" ("disagree") et non "bloquer" ("block") et clarifier pourquoi dans votre vote, puis on verra...

NM

Nicolas Marchildon Tue 5 Jan 2016 12:05AM

HSTS serait bien, avec ça!

A

anarcat Fri 8 Jan 2016 10:08PM

HSTS, je sais pas trop comment ca fonctionne, et je suis pas certain que c'est une très bonne idée, parce qu'on peut facilement se tirer dans le pied avec ça. mais si tu as un snippet apache facile à insérer... peut-être?

A

Poll Created Fri 8 Jan 2016 10:07PM

HTTPS-only sur le wiki Closed Mon 11 Jan 2016 3:07PM

Outcome
by anarcat Mon 15 May 2017 3:14AM

HTTPS-seulement accepté, mais il y a un bug d'implantation. une fois ces bugs résolus, on implante la solution. n'hésitez-pas à signaler d'autres bugs ici. update: 2016-04-08: https-seulement en place.

activation de la redirection http://wiki.reseaulibre.ca/ -> https://wiki.reseaulibre.ca/

il s'agit ici que les gens testent la version HTTPS pour voir si tout va bien pour eux, apres je peux l'activer.

Results

Results Option % of points Voters
Agree 100.0% 4 FB FR NM B
Abstain 0.0% 0  
Disagree 0.0% 0  
Block 0.0% 0  
Undecided 0% 18 J MG AB C R A MG AZ DS S AH JP NL T C XB JD JF

4 of 22 people have participated (18%)

B

bgm
Agree
Fri 8 Jan 2016 10:28PM

Un peu comme débattre entre gopher vs http ;-)

FB

Francis Brunelle
Agree
Sat 9 Jan 2016 1:30PM

La version HTTPS fonctionne bien pour moi.

A

anarcat Fri 8 Jan 2016 10:10PM

il y a aussi HPKP qui est un foutu bordel à intégrer à letsencrypt, si vous voulez vous amuser... :p

FB

Francis Brunelle Sat 9 Jan 2016 1:34PM

Tout a l'air assez bien: https://www.ssllabs.com/ssltest/analyze.html?d=wiki.reseaulibre.ca&s=206.248.172.91&latest

Y'a un warning qui dit "Chain issues: Incorrect order, Extra certs" et une couple d'autres affaires qui ont l'air assez mineur.

MG

Mathieu Gauthier-Pilote Sun 10 Jan 2016 4:35PM

La carte ne s'affiche pas en https:// car les tuiles d'OpenStreetMap ne sont disponibles directement que depuis http://

Par un drôle de hasard, FACIL a rencontré le même problème récemment.

Voir le bug 19188 que Mathieu Lutfy a réussi à solutionner/contourner :

https://redmine.koumbit.net/issues/19188

(Il faut être connecté avec un compte sur le Redmine de Koumbit. Si nécessaire, je peux faire du copier-coller du bogue et de sa résolution ici.)

Load More