Demande #1561
ferméconfiguration du ssl dans nginx
0%
Description
- Harmoniser la configuration des deux reverses-proxys (merger les vhosts ?)
- activer SNI pour permettre d'avoir un certificat SSL par vhost (et donc un certificat correct pour ce qui n'est pas *.april.org)
- activer PFS
- retirer les vieux algorithmes et protocoles obsolètes de la négociation SSL
En bonus : authentification par certificat sur certains sites (genre le wiki adminsys) ?
Mis à jour par Vincent-Xavier JUMEL il y a plus de 10 ans
merci de préciser ce que tu comptais faire.
Mis à jour par Vincent-Xavier JUMEL il y a plus de 10 ans
La demande #1561 a été mise à jour par Quentin CHERGUI.
- activer SNI pour permettre d'avoir un certificat SSL par vhost (et donc un certificat correct pour ce qui n'est pas *.april.org)
- activer PFS
- retirer les vieux algorithmes et protocoles obsolètes de la négociation SSLEn bonus : authentification par certificat sur certains sites (genre le wiki adminsys) ?
Un truc qui pourraiêtre sympa, ça serait d'utiliser le travail que j'ai
mené avec ansible pour déployer tes modifs.
Mis à jour par Vincent-Xavier JUMEL il y a plus de 10 ans
- Version cible changé de Juillet 2014 à Aout 2014
Mis à jour par Vincent-Xavier JUMEL il y a environ 10 ans
- Version cible changé de Aout 2014 à Septembre 2014
Mis à jour par Quentin CHERGUI il y a plus de 9 ans
- Statut changé de Nouveau à Fermé
- Modifications de config faites lors des upgrades il y a plusieurs mois
- Pour Ansible, on attends la migration vers la nouvelle infra