Migration du blog

https

Cela fait un moment que je rêve de passer mes sites au full https (le contenu est servi uniquement avec l'utilisation de TLS), malheureusement pour des mauvaises raisons je ne m'en suis jamais occupé.

Le projet de loi renseignement m'a motivé à le faire pour de bon.

Certificats reconnus ou non

Mes sites/services ont toujours été accessibles via https mais les certificats étaient signés par ma propre autorité de certification (AC) donc comme je me fais confiance, je l'ajoutais sur mes pc donc je n'ai pas de messages d'alertes. Bien évidemment, les gens n'ajoutaient pas mon AC donc s'ils tentaient d'utiliser du TLS, illes allaient avoir un message d'erreur.

Certaines personnes redirigent automatiquement leurs sites vers https avec un certificat signé par une AC non reconnue par mon navigateur (auto-signé ou CACert) et je sais que ça me gonfle d'avoir à valider manuellement, donc je n'ai jamais imposé ce genre de chose à mes lecteurs.

La solution est donc d'avoir un certificat signé par une AC reconnue par la majorité des navigateurs.

Gandi

Gandi propose gratuitement pour les domaines qu'on a chez eux de signer un certificat pour le domaine qu'on a, et l'AC est reconnue.

Un seul domaine

Le problème c'est que l'AC signe un seul domaine. Bien sûr c'est possible d'avoir plusieurs domaines ou un wildcard, mais ce n'est plus gratuit.

Jusqu'à maintenant j'utilisais un sous-domaine pour chaque site. Dont un pour ce blog. Comme je ne peux faire signer qu'un domaine, j'ai migré chaque domaine : coincoin.chown.me devient chown.me/coincoin.

L'adresse du blog devient donc https://chown.me/blog.

un article pour ça ???

En fait, j'ai pas mal de personnes qui se sont abonné⋅e⋅s au feed atom et donc cet article sert à les (vous) prévenir de migrer.

Pour vous donner envie de changer le lien dans votre lecteur de flux, j'ai déjà écrit un autre article qui n'est disponible qu'à la nouvelle adresse :)

Pour l'instant cette version du blog reste là, mais je vais la supprimer sous peu.

By Vigdis in
Tags : #blog, #tls, #https,
linkedin email