Demande #1561
configuration du ssl dans nginx
0%
Description
- Harmoniser la configuration des deux reverses-proxys (merger les vhosts ?)
- activer SNI pour permettre d'avoir un certificat SSL par vhost (et donc un certificat correct pour ce qui n'est pas *.april.org)
- activer PFS
- retirer les vieux algorithmes et protocoles obsolètes de la négociation SSL
En bonus : authentification par certificat sur certains sites (genre le wiki adminsys) ?
History
Updated by Vincent-Xavier JUMEL over 9 years ago
La demande #1561 a été mise à jour par Quentin CHERGUI.
- activer SNI pour permettre d'avoir un certificat SSL par vhost (et donc un certificat correct pour ce qui n'est pas *.april.org)
- activer PFS
- retirer les vieux algorithmes et protocoles obsolètes de la négociation SSLEn bonus : authentification par certificat sur certains sites (genre le wiki adminsys) ?
Un truc qui pourraiêtre sympa, ça serait d'utiliser le travail que j'ai
mené avec ansible pour déployer tes modifs.
Updated by Vincent-Xavier JUMEL over 9 years ago
- Target version changed from Juillet 2014 to Aout 2014
Updated by Vincent-Xavier JUMEL over 9 years ago
- Target version changed from Aout 2014 to Septembre 2014
Updated by Quentin CHERGUI over 8 years ago
- Status changed from Nouveau to Fermé
- Modifications de config faites lors des upgrades il y a plusieurs mois
- Pour Ansible, on attends la migration vers la nouvelle infra