teach/adlin
Archived
0
0
Fork 0
Code Issues 1 Pull requests 4 Releases Activity

tuto2: Ready
All checks were successful
continuous-integration/drone/tag Build is passing
Details
continuous-integration/drone/push Build is passing
Details

Browse source
This commit is contained in:
nemunaire 2023-03-02 12:23:47 +01:00
commit eff54b1fa0
9 changed files with 187 additions and 61 deletions
Download patch file Download diff file Expand all files Collapse all files

14
tutorial/ansible/vitrine.md
View file

@ -42,11 +42,11 @@ Dans le cas d'un site web, nous retrouvons un guide de l'ANSSI dédié :\
::::: {.exercice}
Le guide est une nouvelle fois fort passionant, mais nous nous concentrerons
Le guide est une nouvelle fois fort passionnant, mais nous nous concentrerons
aujourd'hui exclusivement sur la recommandation R1 : *Mettre en œuvre TLS à
l'état de l'art*.
Entre autres, il s'agit déjà de disposer d'un certificat valide pour votre
Entre autre, il s'agit déjà de disposer d'un certificat valide pour votre
vitrine.
:::::
@ -69,16 +69,16 @@ l'interface de Maatma pour pouvoir l'utiliser.
:::::
Let's Encrypt est une entitée qui génère de manière automatisée et gratuitement
Let's Encrypt est une entité qui génère de manière automatisée et gratuitement
des certificats TLS, dans le but de sécuriser l'accès aux services d'un domaine
(que ce soit pour utiliser HTTPS, SMTPS, FTPS, ...).
Leur service repose sur un test de propriété du domain, qui peut être réalisé
de différentes manière (`http-01`, `dns-01`, ...). Une fois le test de
Leur service repose sur un test de propriété du domaine, qui peut être réalisé
de différentes manières (`http-01`, `dns-01`, ...). Une fois le test de
propriété validé, il est possible de faire émettre un certificat pour une durée
de 90 jours, pour le domaine validé.
Ce court délais permet d'éviter d'avoir trop de révocations, mais cela implique
Ce court délai permet d'éviter d'avoir trop de révocations, mais cela implique
aux administrateurs d'automatiser la gestion des certificats (par exemple via
une tâche *cron* qui va régulièrement venir renouveler les certificats et
relancer les services qui les utilisent).
@ -88,7 +88,7 @@ ACME](https://www.rfc-editor.org/rfc/rfc8555) : citons notamment
[`certbot`](https://eff-certbot.readthedocs.io/en/stable/index.html)
(implémentation officielle, mais dont l'installation et l'usage tendent à se
complexifier même dans le cas des installations les plus simples), ou
[`dehydrated`](https://github.com/dehydrated-io/dehydrated) (qui fourni un
[`dehydrated`](https://github.com/dehydrated-io/dehydrated) (qui fournit un
script dont le seul but est de générer un certificat sur une installation
existante, avec moins de dépendances à l'installation). Mais de nombreux autres
projets sont tout aussi viables pour utiliser le protocole ACME.