Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/11/2015, à 21:19

mao-40

Certificats SSL

Bonsoir à tous,

Ma requête ne concerne pas Ubuntu directement, mais je pense que les gens compétents pouvant répondre à mon problème se trouvent certainement par ici. Je développe un espace d'évaluation (éducation nationale) multi établissements. C'est un projet personnel (auto-formé et serveur auto-financé) qui n'a aucun aval institutionnel mais qui commence à être utilisé par quelques collègues (je précise juste pour dire que ce n'est pas mon job et que donc je n'ai pas de référent dans ce domaine dans l'éducation nationale).
J'aimerais sécuriser l'accès privé des différents espaces élèves et profs. Il n'y a pas de données vraiment confidentielles hormis les évaluations et autres données scolaires mais quand même. Je me penche donc sur les certificats SSL.
Deux problèmes se posent :

  • le coût, je me suis inscrit sur https://letsencrypt.org/

  • la gestion des sous-domaines, 22 actuellement (un par établissement), mais devant sûrement augmenter.

Ma question est donc, pour cette configuration, connaissez-vous des possibilités d'obtention de certificat SSL multi-sous-domaines à moindre frais et quelques sites de formation/information traitant du sujet ?

Merci pour votre aide.

Dernière modification par mao-40 (Le 17/11/2015, à 21:20)

- 1. * Intel Core i7-8700K 3.7GHzx6 - 16Go - Nvidia GeForce GTX 1050 1Go - Ubuntu 23.04 64bits

Hors ligne

#2 Le 19/11/2015, à 10:07

swattez

Re : Certificats SSL

Si ton besoin est

1°) sécuriser un domaine et un ensemble de sous-domaines de niveau N-1 du type :
monsite.com
et *.monsite.com (ou l'asterisque symbolise les sous-domaines)
il te faut un certificat de type "wildcard"
Il sécurisera le domaine et l'ensemble des sous-domaines existants ou à venir pendant toute la durée de validité du certificat
Tu trouveras plusieurs autorités de certification qui proposent une entrée de gamme niveau prix.
Compter environ 100€/an

2°) sécuriser un domaine et des sous-domaines de niveau différents , du type
monsite.com
et  exemple.monsite.com + test.exemple.monsite .com + essai.exemple2.monsite .com ...
alors il te faut un certificat de type " SAN" (subject alternative names)
selon les autorités de certification, tu peux inclure jusqu'à 100 SAN
Le prix varie en fonction du nombre de SAN (compter 70€ le domaine + 25€/SAN)

Tu peux me joindre en privé si tu souhaites plus d'infos.
Bon courage

Dernière modification par swattez (Le 19/11/2015, à 10:13)

Hors ligne

#3 Le 19/11/2015, à 10:54

seb24

Re : Certificats SSL

Letsencrypt ne permet pas de faire du sous domaine. Ils partent du principe que les certificats sont gratuits à obtenir et cela se fait rapidement et automatiquement. Du coup tu peux demander un certificat unique pour chaque sous domaine. Autre point à prendre en compte pour letsencrypt, c'est que les certificats ne sont valides que 90 jours et il est donc conseillé de mettre en place un système automatique de renouvèlement de ces derniers.

Mini PC NUC avec Ubuntu: ebay

Hors ligne

#4 Le 19/11/2015, à 21:54

Kanor

Re : Certificats SSL

Pour  ta configuration de ton  serveur, voila deux bonne ressource sur le sujet
https://blog.imirhil.fr/cryptcheck-veri … e-tls.html
https://mozilla.github.io/server-side-t … generator/

Dernière modification par Kanor (Le 19/11/2015, à 21:55)

Un blog avec du mordant
Liste de bons liens pour apprendre python et plus

Hors ligne

#5 Le 25/11/2015, à 18:49

mao-40

Re : Certificats SSL

Bonsoir à tous et merci pour ces infos,

Je viens de recevoir l'accord de letsentcrypt pour un domaine.
Je pense que je vais changer ma façon de gérer les sous domaines, en fait supprimer les sous-domaines etablissement1.domaine.fr,etablissement2.domaine.fr,etablissement3.domaine.fr..., pour faire quelque chose ressemblant plutôt à domaine.fr/etablissement1/, domaine.fr/etablissement2/, domaine.fr/etablissement3/... pour n'avoir plus qu'un certificat à gérer. Mais pour ça il faut que j'attende les grandes vacances pour ne pas bordéliser tout le monde big_smile:)

Je vais consulter les liens et regarder tout ça.

Merci encore, je reposterai très certainement ici pour plus d'infos par la suite.

Olivier

- 1. * Intel Core i7-8700K 3.7GHzx6 - 16Go - Nvidia GeForce GTX 1050 1Go - Ubuntu 23.04 64bits

Hors ligne

Pages : 1