Skip to main content Skip to docs navigation

Certbot

Nécessaire pour faciliter l'obtention des certificats auprès de Let's Encrypt.
De même pour le renouvellement.

Comme indiqué, on utilisera la dernière version disponible en passant par snap.

On dispose également d'un operator Cerboto, qui permet l'obtention des certificats pour le serveur mail claim_mail_certif()et pour un service web claim_certif().
Les configurations ne sont pas identiques suivant les services souhaités.

les services web

Pour les services web, on va avoir une config en trois blocs. Qui forcera l'utilisation du SSL et redirigera les requêtes www vers non-www.

On utilisera les options suivantes:

  • --uir <= Upgrade Insecure Request
  • --hsts <= HTTP Strict Transport Security - force le SSL
  • --staple-ocsp <= OCSP Stapling - notre serveur attache l'état de revocation du certif. pour optimiser le temps de réponse
  • --must-staple <= OCSP Must Staple - on force la réponse OCSP pour plus de sécurité
  • Buildé à la main avec passion.
  • Designed by BootrapCSS, salted by me
  • Currently v0.3.0.
Liens
Guides