Anomalie #3897
ferméNormaliser le certificat SSL des alias du site www.candidats.fr
0%
Description
Actuellement, les sites alias de www.candidats.fr affichent des erreurs de sécurité et même sont carrément bloqués. Certainement car seul le site www.candidats.fr a un certificat valide.
Les alias sur la vm bastion :
(April) root@bastion:/etc/nginx/sites-enabled[master$]# grep server_name candidats.fr
server_name *.candidats.fr candidats.fr *.freesoftwarepact.eu *.freesoftwarepact.org freesoftwarepact.eu freesoftwarepact.org *.flosspact.eu flosspact.eu www.flosspact.org flosspact.org;
server_name *.candidats.fr candidats.fr *.freesoftwarepact.eu *.freesoftwarepact.org freesoftwarepact.eu freesoftwarepact.org *.flosspact.eu flosspact.eu www.flosspact.org flosspact.org;
server_name *.pactelogiciellibre.fr pactelogiciellibre.fr *.pactelogiciellibre.org pactelogiciellibre.org;
server_name *.pactelogiciellibre.fr pactelogiciellibre.fr *.pactelogiciellibre.org pactelogiciellibre.org;
Demandes :
- forcer le www ;
- trouver une solution pour les certificats :
- soit rediriger vers www.candidats.fr,
- soit créer un certificat pour chacun des domaines concernés.
Mis à jour par Christian P. Momon il y a environ 5 ans
- Tracker changé de Demande à Anomalie
- Assigné à mis à Christian P. Momon
- Version cible changé de Backlog à Octobre 2019
Mis à jour par François Poulain il y a environ 5 ans
Le certificat a pourtant plein d'alt:
Nom DNS: campagnes.candidats.fr
Nom DNS: candidats.fr
Nom DNS: flosspact.eu
Nom DNS: flosspact.org
Nom DNS: freesoftwarepact.eu
Nom DNS: freesoftwarepact.org
Nom DNS: initiatives.candidats.fr
Nom DNS: pactelogiciellibre.fr
Nom DNS: pactelogiciellibre.org
Nom DNS: www.candidats.fr
Nom DNS: www.flosspact.eu
Nom DNS: www.flosspact.org
Nom DNS: www.freesoftwarepact.eu
Nom DNS: www.freesoftwarepact.org
Nom DNS: www.pactelogiciellibre.fr
Nom DNS: www.pactelogiciellibre.org
Mis à jour par François Poulain il y a environ 5 ans
Il faudrait peut être juste compléter, et arrêter de faire des wildcards dans les servers names.
Mis à jour par Quentin Gibeaux il y a environ 5 ans
- Version cible changé de Octobre 2019 à Novembre 2019
Mis à jour par Quentin Gibeaux il y a presque 5 ans
- Version cible changé de Novembre 2019 à Décembre 2019
Mis à jour par Christian P. Momon il y a presque 5 ans
- Statut changé de Nouveau à Résolu
François Poulain a écrit :
Le certificat a pourtant plein d'alt:
[…]
Bien vu \o/ En revérifiant chacun des sites, seule www.pactelogiciellibre.org déclenche une alerte de sécurité.
Cette alerte est légitime vu que le SSL n'est pas configuré pour ce site sur la vm bastion.
Site corrigé, plus d'alerte.
Recommandation : faire le ménage dans les noms de domaines et leur fichier de configuration.