+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : Blabla (https://jeuweb.org/forumdisplay.php?fid=42)
+--- Sujet : L'HTTPS c'est maintenant (/showthread.php?tid=7754)
RE: L'HTTPS c'est maintenant - Vincent G - 23-02-2017
On a besoin de plus d'informations pour te filer un coup de main.
Quelques infos tout de même :
-> Il te faut un nom de domaine
-> Des DNS configurés
-> Le nom de domaine doit pointer sur un serveur web
Du coup, c'est du Debian ? Tu as une interface qui tourne derrière de type Plesk ou Virtualmin ?
RE: L'HTTPS c'est maintenant - Dioux - 25-02-2017
ça manque un peu d'infos oui.
Je viens de le faire sur un VPS OVH avec un docker donc je pourrai pas trop t'expliquer l'installation classique mais jette un oeil sur https://letsencrypt.org/ doit y avoir des infos et tuto
RE: L'HTTPS c'est maintenant - Sôbi - 27-02-2017
C'est vrai que je ne donne pas assez d'information x')
Au temps pour moi !
Nom de domaine : J'ai ! "mathieu-vdb.fr"
DNS : configuré avec CloudFlare
le nom de domaine est donc configuré.
C'est un VPS OVH, OS : Debian. ( Si besoin de plus d'info, dispo
)Je vais relire le site de letsencrypt au cas ou j'ai zapper un truc quand même :/
RE: L'HTTPS c'est maintenant - Dioux - 27-02-2017
https://www.grafikart.fr/formations/serveur-linux/apache-ssl-letsencrypt
un petit tuto si tu es sous apache
RE: L'HTTPS c'est maintenant - Vincent G - 28-02-2017
Yeap il est très bien ce tuto, c'est celui que j'ai suivi.
RE: L'HTTPS c'est maintenant - Sôbi - 28-02-2017
Merci pour le lien...
Autant je susi souvent sur leur site ( vu qu'un ami est dessus et me demande si ses tutos ca va ) autant je l'ai pas vu ce tuto !!!
Merci beaucoup ! :$
RE: L'HTTPS c'est maintenant - Xenos - 16-03-2017
Si vous avez encore vos jeux en HTTP, passez rapidement au HTTPS, car la nouvelle version de Firefox (52.0) est assez radicale dans sa façon s'afficher un login HTTP (et c'est une bonne chose):
RE: L'HTTPS c'est maintenant - Dioux - 16-03-2017
Tient c'est marrant que tu relances le sujet, j viens d'avoir un soucis chez un client la dessus ce matin, j'y ai passé 2 heures
Google a indexer le site en https alors que celui-ci n'a jamais existé ainsi (jamais fait de demande de certificat sur le domaine), donc avec les messages d'erreur qui vont avec "certificat non valide ..etc".
J'ai perdu du temps a essayé de redirigé, mais c'est inutile, seul soluce rapide, passer en https (pour un site vitrine ici) sinon il aurai fallu forcer la désindexation.
Enfin, dans tout les cas je comprend toujours pas pourquoi google l'a indexé ainsi, mais j'ai l'impression qu'on nous force la main ^^
RE: L'HTTPS c'est maintenant - Xenos - 16-03-2017
Google indexe la version HTTPS en premier, donc il a donc dû considérer que le certificat était valide à un moment donné (ou alors, il indexe le HTTPS, même si le certificat est invalide).
C'est pas plus mal de "forcer la main": on ne l'a pas forcé pendant des années, et on se retrouve avec des scandales un peu partout. Pas sûr que l'HTTPS de base suffise en terme de réelle sécurité (et de vie privée, lol, venant de Google... bref) mais c'est un premier pas.
RE: L'HTTPS c'est maintenant - Prélude - 16-03-2017
C'est un premier pas qui va donner pas mal de travail aux développeurs back (que je suis aussi) pour mettre en place les certificats des clients qui n'y connaissent rien.
Et c'est là où la bas blesse (je ne sais pas d'où vient cette expression ridicule...) : ceux qui ne connaissent rien à rien vont devoir sans aucun doute passer par un prestataire. Et c'est pas cool pour eux. Surtout que certains sites n'ont réellement pas besoin de connexion sécurisée.
Mais bon, ça fait avancer le schmilblick (pour les vieux qui connaissent cette expression, je vous permet de faire un petit rictus de circonstance, genre "oh putain, j'suis vieux !").
Et ouis, il va y avoir une surenchère avec les différents certificats. Let's Encrypt n'étant pas génial pour une boutique en ligne, les navigateur risquent-ils de gueuler sur ce certificat ? Obligeant ainsi à prendre un certificat payant ?! Mais d'ailleurs, qui vois-je en partenaire "platinium" de Let's Encrypt : Moz://a (de là à croire en une énième théorie du complot... pouf pouf...)