PenGuppY site de Penanders

Texte à méditer :  La pratique, c'est quand ça marche mais que l'on ne comprend pas.
La théorie, c'est quand on comprend mais que ça ne marche pas.
Souvent théorie et pratique se rejoignent : rien ne marche et on n'y comprend rien.   

news.gifNouvelles

Passage en HTTPS - par hpsam le 20/05/2017 @ 16:15

Hello,

Avec les navigateurs affichant sans arrêt des avertissements sur les champs mots de passe des sites HTTP, et l'arrivée de Let's Encrypt, je suis en train de faire la bascule complètement HTTPS.
 
J'avais du HTTPS sur mes admins et certains sites, mais avec de l'auto-signé. L'échange est sécurisé, mais il faut accepter le certificat, pas utilisable pour le grand publique.
 
Let's Encrypt fournit gratuitement des certificats reconnus par les navigateurs, mais avec une courte date de validité (90 jours). Donc sur un server dédié avec une cron le renouvellement est simple. Pour de l'hébergement mutualisé ou gratuit bon courage.
 
Au final le problème n'a pas été la génération des certificats. Le script certbot de l'EFF fonctionne bien. Le problème viens de ma config server (rien d'exceptionnel, mais pas celle d'un hébergement de base). J'ai un serveur Nginx qui gère le HTTPS et le statique (image, javascript...) et qui proxy le dynamique (php, cgi...) à Apache en HTTP.

Le problème c'est que beaucoup d'appli WEB comme GuppY, PiWiGo..., ne gère pas le fait d'être derrière un proxy.
  • GuppY demandant l'url du site dans la config, c'est HTTP ou HTTPS mais pas les 2.
  • PiWiGo gère beaucoup de liens en relatif, mais pour les liens absolus, il se croit en HTTP.
Niveau NGinx, pour que le maximum d'appli fonctionnent, j'ai du mettre dans la "location" :
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;


Car certaines applications testent le protocole transmis par le proxy et d'autre le port (donc https sur autre que 443 c'est mort).

Pour faire fonctionner correctement PiWiGo et éviter les url HTTP renvoyées par l'API et certains plugins, j'ai du ajouter dans le fichier de config :
// |                                 HTTPS behind proxy in HTTP
// +-----------------------------------------------------------------------+
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
  $_SERVER['HTTPS'] = 'on';
  $_SERVER['SERVER_PORT'] = 443;
}


Déménagement fini, emménagement en cours - par hpsam le 17/07/2011 @ 15:30

Hello à tous,

De retour post déménagement.
Le PC est encore sur un bout de table, ce qui n'est pas pratique pour bosser.

Merci à Papinou pour avoir mis à jours Cryptographp en mon absence. La version officielle est disponible.


Bonne année 2011 - par hpsam le 13/01/2011 @ 22:51

Je vous souhaite à tous une bonne année 2011.

Le reste de mes voeux à porté de clic...


ico-guppy-plug.gifI'll be back - par hpsam le 22/12/2010 @ 00:49

Hello à tous,

Après une longue absence suite à un retour à la vie réelle, je vais m'y remettre petit à petit.

Pour commencer la nouvelle version de Total Ban est disponible.
Elle contient 2 - 3 trucs que j'avais en attente :
  • * Correction des dates non disponibles après 2010
  • * Correction les boites du plugin ne sont pas disponible sur la page d'accueil
  • * Correction mauvaise largeur des Flash sur les pages en langue secondaire
  • + Ajout paramètre de transparence pour le flash
@+

Risques de coupures - par hpsam le 06/06/2010 @ 15:30

Bonjour à tous,
Une fausse manip vient de m'obliger à rebooter en hard le serveur après 719 jours d'uptime. 20 minutes en vrac mais normalement tout est revenu.
Je suis actuellement en train de migrer l'ensemble de mes sites d'un serveur à un autre. La même machine avec juste 1Go de RAM supplémentaire pour 6€ de moins par mois.
Il reste quelques soucis de config à régler sur la nouvelle machine : une release 2 OVH OGM inside. Une fois que ce sera réglé il y aura quelques coupures nocturnes des sites les uns après les autres lors du transfert.
@+
Edition du 09.06.2010 : Tous les sites ont basculé sur le nouveau serveur cette nuit. Tout semble OK ce matin.

DébutPrécédent [ 1 2 3 4 5 6 7 8 9 10 ] 10 pages suivantesSuivantFin

Avec Total Ban mettez des bannières ou du code où vous voulez !

[RSS 2.0]






 
Liste des membres Membres : 258

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


[ Devenir membre ]


  Membre en ligne :
  Anonymes en ligne : 3

Total visites Total visites: 1211737  

Record connectés :
Record connectés :Cumulé : 384

Le 03/08/2010 @ 11:53


Webmaster - Infos

mad AUCUN support par mail.
Utilisez le forum
biggrin pour signaler des bugs ou pour poser des questions.

^ Haut ^