Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-09-2016 11:38:07

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Certificat SSL bon plan?

Bonjour à tous

j'ai testé l'auto-certificat, mais bien sur le browser dit alerte, ou quand j'envoi un mail, ça arrive dans les spam etc. donc auriez vous un bon plan pour avoir un certificat ssl pas trop chère?

Merci encore

A+

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#2 16-09-2016 11:54:44

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Certificat SSL bon plan?

Oui, letsencrypt smile
http://letsencrypt.org/

YA3HGA-H

Hors ligne

#3 16-09-2016 12:06:56

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

Merci Thuban,

je n'arrive pas a trouver la page des prix avec les options, pourrais tu m'aiguiller?

[Editer] désolé j'avais pas vu que c'étais gratuit

Dernière modification par klosius (16-09-2016 12:11:59)


" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#4 16-09-2016 12:14:15

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Certificat SSL bon plan?

Oui c'est gratuit smile Chouette non?

YA3HGA-H

Hors ligne

#5 16-09-2016 12:20:37

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

je me méfie de entreprises qui donnes des services gratuit.
ou est l'entourloupe?  il y a des condition contraignant? 
car si c'est  sincèrement gratuit les autres organisations de certificat doivent déposer le bilan

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#6 16-09-2016 12:44:40

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Certificat SSL bon plan?

L'entourloupe, c'est que c'est gratuit mais qu'il n'y a pas de vérification identifiant le propriétaire du site derrière. Autrement dit, le certificat certifie juste que la connexion est chiffrée, par un certificat fourni par letsencrypt. Le certificat ne certifie pas que c'est Toi qui l'a demandé. Simplement que tu as eu accès à une machine accessible via le nom de domaine en question.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 16-09-2016 13:16:03

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

concrètement ça signifie quoi?

si un internaute viens visiter ma page en ssl il va toujours tomber sur l’avertissement du browser? ou que mes mails envoyé via mon serveur mail arriveront toujours dans le dossier spam?

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#8 16-09-2016 13:32:54

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : Certificat SSL bon plan?

klosius a écrit :

si un internaute viens visiter ma page en ssl il va toujours tomber sur l’avertissement du browser?

Non, comme ici quoi smile

klosius a écrit :

ou que mes mails envoyé via mon serveur mail arriveront toujours dans le dossier spam?

Je doute que ça soit une histoire de certificat SSL ça. Tu peux jeter un œil là pour avoir des infos https://www.mail-tester.com wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#9 16-09-2016 13:40:30

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Certificat SSL bon plan?

Non, avec letsencrypt, il n'y a pas d'avertissement dans le navigateur. Le chiffrement ssl est actif. Seul le point cité par captnfab est à noter.

Pour l'histoire de spam, rien à voir. Pour ne pas être classé spam, il y a plusieurs méthodes : enregistrement SPF, signature DKIM. J'en parle un peu ici mais c'est pour OpenBSD : https://yeuxdelibad.net/ah/#toc33

YA3HGA-H

Hors ligne

#10 16-09-2016 13:57:48

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

merci pour vos conseils et explications, alors je vais essayer let's encrypt

merci encore smile

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#11 16-09-2016 14:12:36

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

encore une question?
let's encrypt dépose ou les clé? ( clé public et clé privé) car j'en aurai besoin pour configurer Postfix

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#12 16-09-2016 14:23:52

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Certificat SSL bon plan?

Il le dit. Je te conseille pour ma part d'utiliser le script/paquet letsencrypt.sh, présent dans les backports de jessie.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#13 16-09-2016 14:48:48

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

captnfab,

merci pour ta réponse mais je n'ai pas compris ton conseil "utiliser le script/paquet letsencrypt.sh, présent dans les backports de jessie"

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#14 16-09-2016 15:10:05

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Certificat SSL bon plan?

Il y a des tutos qui expliquent comment obtenir son certificat avec letsencrypt.sh sous Debian Jessie : http://tutos.tangui.eu.org/2016/08/09/d … an-jessie/
Si tu suis ce tuto et lis bien ce qu'il se passe à l'écran, alors tes questions du style « où sont stockés les certificats, comment on les obtiens, etc. » trouveront leurs réponses.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#15 16-09-2016 15:12:10

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Certificat SSL bon plan?

backports se rapporte aux sources que tu indiques dans ton système :
https://debian-facile.org/doc:systeme:a … -backports

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#16 16-09-2016 15:25:21

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

merci les gars pour ses tuto, je vais m'y atteler dès que possible, je reviendrai si besoin est

merci encore

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#17 16-09-2016 15:50:37

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Certificat SSL bon plan?

Impec.
N'hésite pas à intervenir sur le forum pour les retours et la suite. wink

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#18 23-09-2016 14:41:53

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

rebonjour
j'ai encore une question sur letsencrypt

les certificat est valable par site web ou par serveur?
par exemple si j'ai plusieurs sites dans le même serveur... je dois faire un certificat par site? ou je peut utiliser un certificat pour tous les sites de mon serveur ( différent nom de domaine)

merci encore

Dernière modification par klosius (23-09-2016 14:42:18)


" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#19 23-09-2016 14:43:44

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : Certificat SSL bon plan?

C'est par domaine, il n'y a pas de wildcard smile Je crois même qu'il en faut un par sous domaine.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#20 23-09-2016 14:55:02

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

ok merci mots des Rateurs

en gros il en faut un par site.conf

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#21 23-09-2016 15:44:10

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Certificat SSL bon plan?

captnfab a écrit :

'il n'y a pas de vérification identifiant le propriétaire du site derrière.


T'es sûuuuuur ?
Me semblait que c'était comme n'importe quel organisme de certification, sauf qu'à un moment (avant 2015), les navigateurs mainstream n'acceptaient pas letsencrypt comme autorité de confiance.

Du moins y a rien qui dit ça sur wikipedia tongue #sourcederéférencedupouilleux

Dernière modification par otyugh (23-09-2016 15:48:15)

Hors ligne

#22 23-09-2016 16:15:39

Dunatotatos
Membre
Lieu : Arabie Saoudite
Distrib. : Sid
Noyau : linux-image-amd64
(G)UI : tty
Inscription : 24-04-2012

Re : Certificat SSL bon plan?

Il n'y a pas de wildcard, mais les certificats sont multi-domaines.
La configuration la plus simple possible est donc d'avoir un seul et unique certificat par serveur qui couvre tous les domaines hébergés par ce serveur-là.

La doc est très bien faite : http://letsencrypt.readthedocs.io/en/latest/index.html

Never trust Windows output.

Hors ligne

#23 23-09-2016 16:18:05

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : Certificat SSL bon plan?

Au temps pour moi alors out.gif

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#24 23-09-2016 16:44:57

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

moi le novice  dit :
ah ben tamieux alors smile

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#25 03-10-2016 16:49:11

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : Certificat SSL bon plan?

re,
je reviens avec une question pour letsencrypt

j'ai fais un certificat pour mondomaine.com et quand j'y accède en hhtps tout est nikel
par contre j'ai crée un sous-domaine mysql.mondomaine.com et j'y accède en https il y a cette fameuse page " cette connexion n'est pas certifiée", et pourtant dans mon fichier .conf de mon vhost "mysql.mondomaine.com j'ai bien mis le meme repertoire pour la clé fullchain et pour la privkey.

il faudrait quand même créer un autre certificat pour mon sous-domaine?

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

Pied de page des forums