Ceci est une ancienne révision du document !
Table des matières
Linux
Certificat Let's Encrypt wildcard avec challenge DNS
L'article décrit comment obtenir un certificat Let's Encrypt
- Indépendant d'un serveur web (nginx, apache, …): Afin de pouvoir réutiliser les certificats librement et sur plusieurs services
- Wildcard (*.mondomain.tld) et domaine de base: Ainsi pas besoin de rejouer la certification à chaque nouveau service
- Challenge via un service DNS intermédiaire disposant d'une API: Pour 2 raisons :
- Que notre serveur de base fournisse une API ou pas, on ne s'en préoccupe pas
- La clé API utilisée sur notre DNS intermédiaire ne couvre QUE le projet chez Hetzner, donc l'entrée DNS de certification. En cas de fuite c'est limité à celui-ci
Le programme fournira en sortie les certificats *.mondomain.tld et mondomain.tld. On pourra faire pointer nos services directement dessus ou les fournir aux différents serveurs.
Note: Un certificat Let's Encrypt a une durée de vie de 90 jours (64 jours à partir de 2027 puis 45 jours en 2028). Il est généralement renouvelé à 1/3 (ici 30 jours) avant son expiration. Dans mon cas mes services redémarrent au moins une fois par semaine, je ne me préoccupe donc pas de redémarrer les services au moment du changement de certificat, ceux-ci chargeront les nouveaux certificats de manière asynchrone au moment du redémarrage.
Linux Desktop
Page de note sur la configuration de ma/mes distributions linux que j'améliorerai au fil de mes besoins personnel.
Debian 13 - Perfect Server
Docker - Prise de note
En cours de rédaction
Prise de note sur la mise en place de Docker, avec bonne pratique et outils intéressant.
Debian 12 - Perfect Server
Debian 12 n'est plus la dernière version disponible. Cependant l'article est probablement compatible en grande partie avec une version proche de celle de l'article.
Pour consulter la nouvelle version, Voir: Debian 13 - Perfect Server
Web server - HTTPS grade A
Date: 2022 Installation faite sur Debian 11
La configuration restreint les navigateurs utilisables - Internet Explorer 11* - Chrome 70 - Firefox 63
Objectif de cette article: Obtenir un serveur répondant en HTTPS from scratch avec un grade A+
Debian 11 - Perfect Server
Debian 11 n'est plus la dernière version disponible. Cependant l'article est probablement compatible en grande partie avec une version proche de celle de l'article.
L'installation de Debian se fait sur base du stricte minimum, sans aucun package sélectionné lors de l'installation. On installera manuellement uniquement ce qui est nécessaire.
Comment générer une clé SSH
Lire la suite...