Projet

Général

Profil

Anomalie #3897

Normaliser le certificat SSL des alias du site www.candidats.fr

Ajouté par Christian P. Momon il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Début:
02/10/2019
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Actuellement, les sites alias de www.candidats.fr affichent des erreurs de sécurité et même sont carrément bloqués. Certainement car seul le site www.candidats.fr a un certificat valide.

Les alias sur la vm bastion :

(April) root@bastion:/etc/nginx/sites-enabled[master$]# grep server_name  candidats.fr 
    server_name *.candidats.fr candidats.fr *.freesoftwarepact.eu *.freesoftwarepact.org freesoftwarepact.eu freesoftwarepact.org *.flosspact.eu flosspact.eu www.flosspact.org flosspact.org;
    server_name *.candidats.fr candidats.fr *.freesoftwarepact.eu *.freesoftwarepact.org freesoftwarepact.eu freesoftwarepact.org *.flosspact.eu flosspact.eu www.flosspact.org flosspact.org;
    server_name *.pactelogiciellibre.fr pactelogiciellibre.fr *.pactelogiciellibre.org pactelogiciellibre.org;
    server_name *.pactelogiciellibre.fr pactelogiciellibre.fr *.pactelogiciellibre.org pactelogiciellibre.org;

Demandes :
  • forcer le www ;
  • trouver une solution pour les certificats :
    • soit rediriger vers www.candidats.fr,
    • soit créer un certificat pour chacun des domaines concernés.

Historique

#1

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Tracker changé de Demande à Anomalie
  • Assigné à mis à Christian P. Momon
  • Version cible changé de Backlog à Octobre 2019
#2

Mis à jour par François Poulain il y a plus de 4 ans

Le certificat a pourtant plein d'alt:

Nom DNS: campagnes.candidats.fr
Nom DNS: candidats.fr
Nom DNS: flosspact.eu
Nom DNS: flosspact.org
Nom DNS: freesoftwarepact.eu
Nom DNS: freesoftwarepact.org
Nom DNS: initiatives.candidats.fr
Nom DNS: pactelogiciellibre.fr
Nom DNS: pactelogiciellibre.org
Nom DNS: www.candidats.fr
Nom DNS: www.flosspact.eu
Nom DNS: www.flosspact.org
Nom DNS: www.freesoftwarepact.eu
Nom DNS: www.freesoftwarepact.org
Nom DNS: www.pactelogiciellibre.fr
Nom DNS: www.pactelogiciellibre.org

#3

Mis à jour par François Poulain il y a plus de 4 ans

Il faudrait peut être juste compléter, et arrêter de faire des wildcards dans les servers names.

#4

Mis à jour par Quentin Gibeaux il y a plus de 4 ans

  • Version cible changé de Octobre 2019 à Novembre 2019
#5

Mis à jour par Quentin Gibeaux il y a plus de 4 ans

  • Version cible changé de Novembre 2019 à Décembre 2019
#6

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Statut changé de Nouveau à Résolu

François Poulain a écrit :

Le certificat a pourtant plein d'alt:
[…]

Bien vu \o/ En revérifiant chacun des sites, seule www.pactelogiciellibre.org déclenche une alerte de sécurité.
Cette alerte est légitime vu que le SSL n'est pas configuré pour ce site sur la vm bastion.

Site corrigé, plus d'alerte.

Recommandation : faire le ménage dans les noms de domaines et leur fichier de configuration.

#7

Mis à jour par Quentin Gibeaux il y a plus de 4 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF