Anomalie #421
Mettre en place un accès https only pour les outils web nécessitant une authentification
Description
- lister les outils concernés
- lister les évolutions techniques nécessaires à la réalisation pour chaque outil
- Peut être fait au niveau d'apache ou nginx à coup de mod-rewrite (goret).
- Peut aussi être fait plus finement au niveau des softs (se renseigner sur comment faire dans drupal, sympa, etc. voire regarder dans gDTC).
- remonter la demande à l'animateur adminsys+resp. sécu
Sous-tâches
Historique
Mis à jour par theo _ il y a plus de 12 ans
- Statut changé de Nouveau à Confirmé
- Priorité changé de Normale à Élevée
Mis à jour par François Poulain il y a plus de 7 ans
- Description mis à jour (diff)
- Assigné à changé de theo _ à François Poulain
Mis à jour par François Poulain il y a plus de 7 ans
Basiquement, la liste des services à passer en revue est ici :
https://icinga.april.org/cgi-bin/icinga/status.cgi?servicegroup=web-content&style=detail
J'en suis à candidats.fr et je procéderai dans l'ordre.
Mis à jour par François Poulain il y a plus de 7 ans
Je pense avoir fait le job sur l'essentiel des services web avec authentification :
- wiki
- candidats.fr
- candidats.be
- photos.april.org
- proximite.april.org
- spip.libre-en-fete.net
Et sur les autres services web monitorés, le job était a priori déjà fait.
Je vais ajouter les sondes nagios icinga qui surveillent ces redirections.
Mis à jour par François Poulain il y a plus de 7 ans
Ajout de libreassociation et apr1.org. Il manquent visiblement dans le icinga (au moins au niveau des webcontent).
Mis à jour par François Poulain il y a plus de 7 ans
- Statut changé de Confirmé à Résolu
Sondes icinga ajoutées. Tâche terminée.
Yapuka faire du https avec SNI pour gérer proprement les domaines qui ne matchent pas *.april.org.