Anomalie #421
fermé
Mettre en place un accès https only pour les outils web nécessitant une authentification
Ajouté par Frédéric Couchet il y a plus de 13 ans.
Mis à jour il y a plus de 5 ans.
Temps estimé:
(Total: 0:00 h)
Description
- lister les outils concernés
- Drupal
- Mediawiki
- Sympa
- photos
- redmine (déjà en full https, penser à un accès http only pour la consultation).
Pas possible simplement pour les sites web n'utilisant pas *.april.org (candidats.fr, candidats.be, etc.)
- lister les évolutions techniques nécessaires à la réalisation pour chaque outil
- Peut être fait au niveau d'apache ou nginx à coup de mod-rewrite (goret).
- Peut aussi être fait plus finement au niveau des softs (se renseigner sur comment faire dans drupal, sympa, etc. voire regarder dans gDTC).
- remonter la demande à l'animateur adminsys+resp. sécu
- Statut changé de Nouveau à Confirmé
- Priorité changé de Normale à Élevée
- Version cible mis à Backlog
- Catégorie mis à Task
- Difficulté mis à 2 Facile
- Difficulté changé de 2 Facile à 3 Moyen
- Statut changé de Confirmé à Résolu
- Statut changé de Résolu à Confirmé
- Description mis à jour (diff)
- Assigné à changé de theo _ à François Poulain
Je pense avoir fait le job sur l'essentiel des services web avec authentification :
- wiki
- candidats.fr
- candidats.be
- photos.april.org
- proximite.april.org
- spip.libre-en-fete.net
Et sur les autres services web monitorés, le job était a priori déjà fait.
Je vais ajouter les sondes nagios icinga qui surveillent ces redirections.
Ajout de libreassociation et apr1.org. Il manquent visiblement dans le icinga (au moins au niveau des webcontent).
- Statut changé de Confirmé à Résolu
Sondes icinga ajoutées. Tâche terminée.
Yapuka faire du https avec SNI pour gérer proprement les domaines qui ne matchent pas *.april.org.
- Statut changé de Résolu à Fermé
Formats disponibles : Atom
PDF