Mise à jour vers Debian Jessie planifiée

Posté le samedi 2 avril 2016

La fin du support de sécurité de Debian Wheezy est prévue pour la fin du mois d'avril, nous devons donc mettre à jour vers Debian Jessie avant cette date butoir. La bonne nouvelle est que cela vous laisse quelques semaines pour vérifier que vos applications web vont continuer à fonctionner après la mise à jour.

Saluez l'arrivée d'HTTPS

Posté le samedi 2 avril 2016

Jusqu'à maintenant, tout service hébergé par TuxFamily et accédé en TLS (HTTPS, POPS, IMAPS, etc.) impliquait d'accepter un certificat auto-signé.

Comme l'initiative "Let's encrypt" est devenue une réalité, TuxFamily a récemment pris le train en marche :

• Les espaces web en *.tuxfamily.org bénéficient désormais d'un certificat étoilé (*.tuxfamily.org) aimablement offert par GlobalSign.
• La plupart des services en *.tuxfamily.org bénéficient également de ce certificat étoilé.
• Les autres espaces web hébergés chez TuxFamily (comme par exemple vhffs.org et yabause.org) bénéficient maintenant d'un certificat Let's Encrypt.
• Conséquence de certaines limitations techniques, les domaines et espaces web en *.*.tuxfamily.org demeurent victimes d'une erreur de type "common name mismatch" ; fort heureusement, ceux-ci restent assez peu fréquents et devraient à long terme bénéficier d'un certificat Let's Encrypt.

Tout cela confère à vos sites une configuration HTTPS de classe A, voire même "A+" si vous mettez en place HSTS.

Puisque vos espaces web sont désormais accessibles par tous en HTTPS comme en HTTP, vous êtes maintenant libres de les adapter en conséquence ; voici quelques configurations typiques (liste non exhaustive) :

• gérer les deux protocoles ;
• forcer uniquement le trafic authentifié en HTTPS ;
• forcer tout le trafic en HTTPS via des redirections et/ou HSTS, le tout implémenté via .htaccess.