htaccess Article

Validation Let’s Encrypt avec un domaine protégé

Validation Let’s Encrypt avec un domaine protégé

Je viens de perdre un peu de temps sur un problème, alors je partage ma solution ici.

J’ai un nouveau serveur sur lequel je souhaitais passer en SSL pour mes domaines protégés. Comme Let’s Encrypt propose des certificats SSL gratuits et de qualité, je me suis tourné vers cette solution. Pour l’installation, c’est facile et vous trouverez plein de tutoriel sur ce sujet.

Let’s Encrypt propose de valider le nom de domaine en allant vérifier le répertoire .well-known dans votre racine web. Comme chaque certificat émis ne dure que 3 mois, il faut créer une tâche CRON qui va permettre de valider le domaine, émettre un nouveau certificat et l’installer.

Problème, si votre accès au domaine est protégé par un .htaccess couplé à un .htpasswd alors la validation n’a pas lieu correctement puisque l’accès et refusé. Voici une solution très simple. à laquelle j’aurais dû pensé plus tôt … Du fait de son fonctionnement même htaccess fonctionne répertoire par répertoire, il suffit donc d’aller créer un .htaccess dans le répertoire .well-known et y ajouter les instructions suivantes :

Vous pouvez maintenant tester et Let’s Encrypt aura bien accès au répertoire .well-know pour sa validation. Ainsi le certificat pourra être émis de nouveau sans problème.

J’espère que ça vous aidera.

 

 

Protéger vos .svn en production

Une chose à laquelle on ne pense pas souvent lorsqu’on passe en production un projet, c’est de supprimer / bloquer l’accés aux fichiers .svn. Ces fichiers ont beau être des fichiers cachés, ils n’en sont pas moins accessibles via un navigateur. Je vous conseille de faire le test avec votre serveur, vous serez surement surpris ! Il est important de protéger ces fichiers qui peuvent contenir de l’info utile à un pirate qui voudrait s’amuser sur votre serveur.

Pour se protéger, il existe 2 façons de faire : 

Faire un svn export de votre projet

C’est interessant car en faisant cela on enlève radicalement le problème puisqu’on supprime les .svn de chaque répertoire. Cependant, ce n’est pas forcément la meilleure solution car vous ne pourrez plus interagir avec votre serveur SVN, plus de « svn up » possible. Solution efficace donc, mais pas très pratique.

Faire un fichier .htaccess qui va bloqué l’accés aux .svn

L’autre solution est donc de mettre en place un fichier .htaccess à la racine de votre projet avec les lignes suivantes : 

Cette solution vous permet de garder les avantages du svn mais empêche l’accés au .svn. J’utilise personnellement cette 2ème solution.

Conclusion

Juste faites le ! C’est toujours mieux de prévenir que de guérir en sécurité.