Projet

Général

Profil

Actions

Anomalie #3897

fermé

Normaliser le certificat SSL des alias du site www.candidats.fr

Ajouté par Christian P. Momon il y a environ 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Début:
02/10/2019
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Actuellement, les sites alias de www.candidats.fr affichent des erreurs de sécurité et même sont carrément bloqués. Certainement car seul le site www.candidats.fr a un certificat valide.

Les alias sur la vm bastion :

(April) root@bastion:/etc/nginx/sites-enabled[master$]# grep server_name  candidats.fr 
    server_name *.candidats.fr candidats.fr *.freesoftwarepact.eu *.freesoftwarepact.org freesoftwarepact.eu freesoftwarepact.org *.flosspact.eu flosspact.eu www.flosspact.org flosspact.org;
    server_name *.candidats.fr candidats.fr *.freesoftwarepact.eu *.freesoftwarepact.org freesoftwarepact.eu freesoftwarepact.org *.flosspact.eu flosspact.eu www.flosspact.org flosspact.org;
    server_name *.pactelogiciellibre.fr pactelogiciellibre.fr *.pactelogiciellibre.org pactelogiciellibre.org;
    server_name *.pactelogiciellibre.fr pactelogiciellibre.fr *.pactelogiciellibre.org pactelogiciellibre.org;

Demandes :
  • forcer le www ;
  • trouver une solution pour les certificats :
    • soit rediriger vers www.candidats.fr,
    • soit créer un certificat pour chacun des domaines concernés.

Mis à jour par Christian P. Momon il y a environ 5 ans

  • Tracker changé de Demande à Anomalie
  • Assigné à mis à Christian P. Momon
  • Version cible changé de Backlog à Octobre 2019

Mis à jour par François Poulain il y a environ 5 ans

Le certificat a pourtant plein d'alt:

Nom DNS: campagnes.candidats.fr
Nom DNS: candidats.fr
Nom DNS: flosspact.eu
Nom DNS: flosspact.org
Nom DNS: freesoftwarepact.eu
Nom DNS: freesoftwarepact.org
Nom DNS: initiatives.candidats.fr
Nom DNS: pactelogiciellibre.fr
Nom DNS: pactelogiciellibre.org
Nom DNS: www.candidats.fr
Nom DNS: www.flosspact.eu
Nom DNS: www.flosspact.org
Nom DNS: www.freesoftwarepact.eu
Nom DNS: www.freesoftwarepact.org
Nom DNS: www.pactelogiciellibre.fr
Nom DNS: www.pactelogiciellibre.org

Mis à jour par François Poulain il y a environ 5 ans

Il faudrait peut être juste compléter, et arrêter de faire des wildcards dans les servers names.

Mis à jour par Quentin Gibeaux il y a environ 5 ans

  • Version cible changé de Octobre 2019 à Novembre 2019

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Version cible changé de Novembre 2019 à Décembre 2019

Mis à jour par Christian P. Momon il y a presque 5 ans

  • Statut changé de Nouveau à Résolu

François Poulain a écrit :

Le certificat a pourtant plein d'alt:
[…]

Bien vu \o/ En revérifiant chacun des sites, seule www.pactelogiciellibre.org déclenche une alerte de sécurité.
Cette alerte est légitime vu que le SSL n'est pas configuré pour ce site sur la vm bastion.

Site corrigé, plus d'alerte.

Recommandation : faire le ménage dans les noms de domaines et leur fichier de configuration.

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF