Anomalie #421
Mettre en place un accès https only pour les outils web nécessitant une authentification
Description
- lister les outils concernés
- lister les évolutions techniques nécessaires à la réalisation pour chaque outil
- Peut être fait au niveau d'apache ou nginx à coup de mod-rewrite (goret).
- Peut aussi être fait plus finement au niveau des softs (se renseigner sur comment faire dans drupal, sympa, etc. voire regarder dans gDTC).
- remonter la demande à l'animateur adminsys+resp. sécu
Subtasks
History
Updated by theo _ over 12 years ago
- Status changed from Nouveau to Confirmé
- Priority changed from Normale to Élevée
Updated by François Poulain about 7 years ago
- Description updated (diff)
- Assignee changed from theo _ to François Poulain
Updated by François Poulain about 7 years ago
Basiquement, la liste des services à passer en revue est ici :
https://icinga.april.org/cgi-bin/icinga/status.cgi?servicegroup=web-content&style=detail
J'en suis à candidats.fr et je procéderai dans l'ordre.
Updated by François Poulain about 7 years ago
Je pense avoir fait le job sur l'essentiel des services web avec authentification :
- wiki
- candidats.fr
- candidats.be
- photos.april.org
- proximite.april.org
- spip.libre-en-fete.net
Et sur les autres services web monitorés, le job était a priori déjà fait.
Je vais ajouter les sondes nagios icinga qui surveillent ces redirections.
Updated by François Poulain about 7 years ago
Ajout de libreassociation et apr1.org. Il manquent visiblement dans le icinga (au moins au niveau des webcontent).
Updated by François Poulain about 7 years ago
- Status changed from Confirmé to Résolu
Sondes icinga ajoutées. Tâche terminée.
Yapuka faire du https avec SNI pour gérer proprement les domaines qui ne matchent pas *.april.org.