Un petit mémo pour résoudre l’erreur suivante sur un serveur nginx configurer avec connexion sécurisé TLS : no « ssl_certificate » is defined in server listening on SSL port while SSL handshaking, client: xxx.xxx.xxx.xxx, server: 0.0.0.0:443 Cet erreur vient du fait que… Continuer la lecture
Un petit mémo sur comment installer Nginx 1.9 sur Debian Jessie et ajouter la prise en charge du HTTP/2 pour améliorer le temps de chargement des pages d’un site web sécurisé.
Pour rappel, SSLH est un multiplexeur, qui permet de gérer les requêtes venant du port 443 pour rediriger vers les services SSH et SSL, ce qui permet par exemple de creuser un tunnel SSH et outre passer les règles des… Continuer la lecture
Suite à la sécurisation du protocole https concernant la faille de Poodle, le niveau de sécurisation du serveur web va être monté d’un cran en créant un certificat auto-signé haché en sha256 sur 2048 bits.
Le système de chiffrement SSLv3 (1996) est actuellement obsolète et préféré au système TLS (Transport Security Layer). Cependant, le serveur peut toujours traiter le chiffrement du système SSLv3 si le client ne peut faire mieux. C’est là, que la faille… Continuer la lecture
Comment configurer Apache pour avoir son site en http, son webmail et phpmyadmin en https?
memo-linux.com
Commentaires récents