Imatt Article

Validation Let’s Encrypt avec un domaine protégé

Validation Let’s Encrypt avec un domaine protégé

Je viens de perdre un peu de temps sur un problème, alors je partage ma solution ici.

J’ai un nouveau serveur sur lequel je souhaitais passer en SSL pour mes domaines protégés. Comme Let’s Encrypt propose des certificats SSL gratuits et de qualité, je me suis tourné vers cette solution. Pour l’installation, c’est facile et vous trouverez plein de tutoriel sur ce sujet.

Let’s Encrypt propose de valider le nom de domaine en allant vérifier le répertoire .well-known dans votre racine web. Comme chaque certificat émis ne dure que 3 mois, il faut créer une tâche CRON qui va permettre de valider le domaine, émettre un nouveau certificat et l’installer.

Problème, si votre accès au domaine est protégé par un .htaccess couplé à un .htpasswd alors la validation n’a pas lieu correctement puisque l’accès et refusé. Voici une solution très simple. à laquelle j’aurais dû pensé plus tôt … Du fait de son fonctionnement même htaccess fonctionne répertoire par répertoire, il suffit donc d’aller créer un .htaccess dans le répertoire .well-known et y ajouter les instructions suivantes :

Vous pouvez maintenant tester et Let’s Encrypt aura bien accès au répertoire .well-know pour sa validation. Ainsi le certificat pourra être émis de nouveau sans problème.

J’espère que ça vous aidera.

 

 

Sitemap : Erreur 404 avec WordPress sous Nginx

Sitemap : Erreur 404 avec WordPress sous Nginx

Comme je viens de passer un petit moment à trouver une solution pour ce problème, je me suis dit que je partagerais la solution ici comme mémo mais aussi pour ceux qui seraient confronté au problème.

Mon plugin WordPress pour créer un sitemap est Better WordPress Google XML Sitemaps. Mais le problème semble être le même avec Yoast SEO. Vous pourrez surement donc adapter la solution pour Yoast.

En configurant votre Nginx pour WordPress, vous devez avoir créé une ligne qui ressemble à ceci :

Comme les plugins de WordPress n’écrive pas le fichier sitemap.xml en dure sur le serveur, il génère en dynamique (avec cache) le sitemap. Il faut donc diriger sitemap.xml vers la bonne URL qui va générer le sitemap. Voici pour ma part ce que j’ai utilisé dans mon fichier nginx.conf (dans la racine de mon site, mais vous pouvez le mettre dans votre fichier de config de nginx ou de vhost directement).

ATTENTION : À ce stade, si vous souhaitez tester si ça fonctionne il faut REDÉMARRER NGINX

Soit faire la commande suivante :

Voilà, votre sitemap a retrouvé ces couleurs et est prêt à servir google et autres répertoires …

Si vous avez des questions, n’hésitez pas.

Le premier film de Korben sur Patrick Béjat

Si vous ne connaissez pas Korben ou encore Patrick Béjat, il faut d’urgence les découvrir. Korben est un blogueur reconnu dans le monde de la tech et ses articles vulgarisent des sujets parfois complexes. Patrick Béjat, lui, est un podcasteur professionnel. Il produit des émissions comme le rendez-vous tech, App Load, le rendez-vous jeux … des podcast vraiment cool à suivre, intéressants et divertissants.

Voici donc le premier film de Korben qui présente Patrick Béjat dans L’Artisan du podcast.

Bravo pour cette belle initiative et ce beau résultat.

Express VPN : mon nouveau VPN

Express VPN : mon nouveau VPN

Je viens de signer pour un nouveau VPN du nom de ExpressVPN à la place de mon ancien My Private Access. Ce dernier commençait à avoir un service clairement moins bon depuis le blocage des VPN par Netflix.

Pourquoi j’utilise un VPN ? Pour plusieurs raisons!

Premièrement, pour protéger mon accès Internet dans des connections publiques pas très (ou pas du tout) sécurisées, comme dans un aéroport, un café ou encore un hôtel. Il suffit qu’un petit malin s’amuse à écouter le trafic qui sort du routeur public et vous pourriez y laisser quelques mots de passe …

Ensuite, pour ma compagnie, j’ai souvent besoin de me connecter d’un pays particulier, le Canada ou la France. Comme je vis en ce moment en Irlande, et pour tester mes sites, le service de ExpressVPN me permet de choisir le point de sorti de leur réseau. Vous avez le choix entre 145 villes dans 94 pays différents. ExpressVPN est un des plus fourni dans ce domaine.

Pour finir, j’utilise un VPN pour ma vie privée. Si un site que je fréquente n’a pas de SSL, si je remplis un formulaire qui demande des informations personnelles ou privées, alors je me connecte au VPN. Si j’ai besoin en général de cacher mon adresse IP, je le laisse connecté. Je l’utilise pour me connecter à mes serveurs et autres comptes FTP (qui ne sont pas sécurisés).

Pourquoi ce changement vers ExpressVPN

J’ai utilisé My Private Access pendant presque 2 ans à l’époque où Netflix permettait d’accéder à son service via VPN. Il fonctionnait plutôt bien et me permettait de regarder des films ou séries de Netflix US, qui possède un catalogue plus fourni. Lorsque Netflix a sévi sur ces pratiques, My Private Access a commencé à avoir des problème d’accès dans beaucoup de pays et aucune réponse de leur service à la clientèle n’était satisfaisante.

Puisque j’arrivais à la fin de mon abonnement de My Private Access, j’ai décidé d’essayer un autre service à la place de renouveler. Je peux dire que je ne suis pas déçu, puisque le service d’Express VPN fonctionne super bien.

Comment fonctionne Express VPN ?

Pour utiliser le service de ExpressVPN, c’est simple, une fois que vous êtes inscrit, il suffit d’installer l’application sur la plateforme de votre choix. Il existe des applications pour Windows, MacOS, iOS (iPhone et iPad), Android et Linux. Ceci couvre 99% des cas. Une fois installé, lancer le VPN et choisissez le pays dans lequel vous souhaitez avoir une adresse IP de sortie. L’application Mac Os est très bien faîte et permet de basculer rapidement d’un pays à l’autre.

Pour les férus de sécurité, il y a même un « kill switch » qui permet de couper la connection Internet de votre ordinateur si la connection VPN était rompue, histoire de conserver votre sécurité.

Toi aussi tu veux protéger ma vie privée?

Si vous aussi vous souhaitez avoir un accès VPN, alors voici un lien pour vous inscrire à Express VPN. Sachez que si vous achetez via ce lien, je toucherais une petite commission et cela ne vous coûtera pas plus cher. Ceci m’encourage à écrire ce genre d’article pour expliquer, de mon point de vue, la qualité d’un service ou produit. Vous pouvez, bien entendu ne pas utiliser mon lien si vous le préférez, je ne vous en voudrait pas 🙂

 

Connaître la taille d’un répertoire sous Linux

Pour connaître la taille, soit le volume occupé,  d’un répertoire sous Linux il faut utiliser la commande :

C’est tout 🙂