nginx

Let’s Encrypt : easy !

encrypt-2

 

Personne a dû passer à coté de la news du 3/12/15 ?
Enfin des certificats faciles à générer, sans devoir trouze mille euros et watt mille pièces justificatives !

Mais l’avez vous testé ?
c’est  « trop fa-ci-le » !

On commence par installer les paquets et les dépendances :

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Premier défaut de Let’s Encrypt, il ne faut pas de serveur qui écoute sur le port 80, car il embarque lui même un serveur web pour tester la légitimité de votre demande de certificat :/
Donc, dans mon cas on commence par un :

systemctl stop nginx

(suite…)

Votre blog avec de vrais morceaux de SSL !

CAcert-logo-colour-1000

Avoir un vrai certificat signé et approuvé par une autorité de certification SSL, c’est un peu le Graal pour le geek !

Mais voilà, ça coûte souvent (très) cher, pas toujours évident à mettre en place …

Voici donc une méthode simple pour avoir vos propres certificats (oui oui, au pluriel !) @ home et cela gratuitement (c’est la crise ma brave dame !).

(suite…)

Essayer d’éviter un DDos avec un reverse proxy

nginx_logo

Il y a quelques temps j'avais fait quelques tests avec un collègue sur les attaques DDos.
Après plusieurs tests et quelques recherches, j'ai trouvé un début de réponse (mais juste un début hein !)

 

  • mettre un reverse proxy sur une VM
  • bien cloisonner cette VM et mettre de la QOS
  • utiliser Nginx en reverse (RP)
  • limiter le nombre de requêtes sur vers le serveur web derrière le RP
  • modifier le fichier sysctl.conf

(suite…)