Ajout de HTTPS pour l'accès à l'interface web de Sympa
Mise en place de la création/renouvellement/révocation de certificats Let's Encrypt pour chaque domaine de listes sur Sympa2.
Il est actuellement impossible de passer par un flux chiffré, même en acceptant un certificat invalide.
Ce projet ne sera déployé que sur Sympa2.
Création des scripts de gestion des certificats
Modification du script de création d'un domaine de listes
Modification de la configuration par défaut d'Apache
Modification de la configuration des vhosts Apache déjà en place
Ajout d'une colonne ssl en BDD (panel:sympa2Domains) avec pour valeur P/Y/D
Génération et déploiement des certificats
Vérification du bon fonctionnement
## Ajout de HTTPS pour l'accès à l'interface web de Sympa
Mise en place de la création/renouvellement/révocation de certificats Let's Encrypt pour chaque domaine de listes sur Sympa2.
Il est actuellement impossible de passer par un flux chiffré, même en acceptant un certificat invalide.
Ce projet ne sera déployé que sur Sympa2.
- [ ] Création des scripts de gestion des certificats
- [ ] Modification du script de création d'un domaine de listes
- [ ] Modification de la configuration par défaut d'Apache
- [ ] Modification de la configuration des vhosts Apache déjà en place
- [ ] Ajout d'une colonne ssl en BDD (panel:sympa2Domains) avec pour valeur P/Y/D
- [ ] Génération et déploiement des certificats
- [ ] Vérification du bon fonctionnement
mpatout
added this to the Sécurisation milestone 2 years ago
Coucou !
Chouette (et nécessaire) perspective !
Merci Matthieu !
Une question: as-t-on les ressources internes (en gros: toi, et peut-être François(?)) pour mettre en place cette évolution, ou devra-t-on solliciter des contributions externes ?
Bonne journée !
Philippe
Coucou !
Chouette (et nécessaire) perspective !
Merci Matthieu !
Une question: as-t-on les ressources internes (en gros: toi, et peut-être François(?)) pour mettre en place cette évolution, ou devra-t-on solliciter des contributions externes ?
Bonne journée !
Philippe
Ajout de HTTPS pour l'accès à l'interface web de Sympa
Mise en place de la création/renouvellement/révocation de certificats Let's Encrypt pour chaque domaine de listes sur Sympa2.
Il est actuellement impossible de passer par un flux chiffré, même en acceptant un certificat invalide.
Ce projet ne sera déployé que sur Sympa2.
Création des scripts de gestion des certificats
Modification du script de création d'un domaine de listes
Modification de la configuration par défaut d'Apache
Modification de la configuration des vhosts Apache déjà en place
Ajout d'une colonne ssl en BDD (panel:sympa2Domains) avec pour valeur P/Y/D
Génération et déploiement des certificats
Vérification du bon fonctionnement
Coucou !
Chouette (et nécessaire) perspective !
Merci Matthieu !
Une question: as-t-on les ressources internes (en gros: toi, et peut-être François(?)) pour mettre en place cette évolution, ou devra-t-on solliciter des contributions externes ?
Bonne journée !
Philippe
Je vais m'en occuper, a priori pas besoin de solliciter des contributions externes.