Demande #1561
fermé
configuration du ssl dans nginx
Ajouté par Vincent-Xavier JUMEL il y a plus de 10 ans.
Mis à jour il y a plus de 9 ans.
Description
- Harmoniser la configuration des deux reverses-proxys (merger les vhosts ?)
- activer SNI pour permettre d'avoir un certificat SSL par vhost (et donc un certificat correct pour ce qui n'est pas *.april.org)
- activer PFS
- retirer les vieux algorithmes et protocoles obsolètes de la négociation SSL
En bonus : authentification par certificat sur certains sites (genre le wiki adminsys) ?
merci de préciser ce que tu comptais faire.
- Description mis à jour (diff)
- Description mis à jour (diff)
La demande #1561 a été mise à jour par Quentin CHERGUI.
- activer SNI pour permettre d'avoir un certificat SSL par vhost (et donc un certificat correct pour ce qui n'est pas *.april.org)
- activer PFS
- retirer les vieux algorithmes et protocoles obsolètes de la négociation SSL
En bonus : authentification par certificat sur certains sites (genre le wiki adminsys) ?
Un truc qui pourraiêtre sympa, ça serait d'utiliser le travail que j'ai
mené avec ansible pour déployer tes modifs.
- Description mis à jour (diff)
- Version cible changé de Juillet 2014 à Aout 2014
- Version cible changé de Aout 2014 à Septembre 2014
- Statut changé de Nouveau à Fermé
- Modifications de config faites lors des upgrades il y a plusieurs mois
- Pour Ansible, on attends la migration vers la nouvelle infra
Formats disponibles : Atom
PDF