Le forumRenouvellement Certificat BrassageAmateur.com

Avis, suggestions, bugs, participez à la mise en forme du forum
Règles du forum
Chers membres, merci de prendre connaissance et respecter les quelques règles de bon sens suivantes avant de poster votre message :
- Vous assurer que vous postez dans la bonne rubrique
- Vérifier qu'il n’existe pas déjà une réponse à votre question ou un sujet identique
- Prendre conscience que vos propos n’engagent que vous et que vous devrez en assumer la paternité
- Vérifier les sources des informations que vous diffusez, en vous assurant le cas échéant de respecter les droits d’auteur qui peuvent être liés aux informations, images ou documents cités
- Prendre soin de respecter vos interlocuteurs et bannir les insultes et autres propos diffamatoires ou dégradants
- Vous assurer de rester autant que faire se peut dans le sujet exposé
- Prendre le temps de vérifier l’orthographe et la grammaire de votre message
Merci par avance de votre contribution à préserver le bon esprit de ce forum.
Avatar de l’utilisateur
Jean-Luc
Administrateur
Messages : 13679
Inscrit depuis : 20 ans 2 mois
Mon équipement : Je ne brasse plus mais il me reste quelques gamelles.
Brasseur : Amateur
Localisation : Suisse
A remercié : 457 fois
A été remercié : 1012 fois
Contact :

Renouvellement Certificat BrassageAmateur.com

Message par Jean-Luc »

Bonjour à tous,

Certains l'auront peut être vu, le certificat du site Brassageamateur.com a expiré aujourd'hui.
Je n'ai hélas pas vu passer les alertes...

Le renouvellement est effectué et tout est rentré dans l'ordre.

Je n'ai pas eu le temps d'étudier des solutions moins chères que CheapSSL/RapidSSL et donc racheté un certificat pour 2 ans pour 148,40€.

Let's encrypt propose une solution gratuite mais qui nécessite d'ouvrir un accès SSH sur le serveur => no way :evil:
(quand c'est gratuit, le produit c'est vous)
Jean-Luc
INR - Intelligence Naturelle Relative
Administrateur du forum BrassageAmateur.com
9 au 12 Mai 2024 : Venez au Brassam fêter les 20 ans du forum !
Avatar de l’utilisateur
LeChatQuiLit
Ch'ti nouveau
Messages : 44
Inscrit depuis : 3 ans 4 mois
Mon équipement : 2 cuves SS Brewtech 20 gallons
fond filtrant
pompe Mini Mag type 1 (Canard Rouge)
tuyaux silicone
raccords camlock
Brew Monk Titan
Brasseur : Amateur
Localisation : Poitiers
A été remercié : 7 fois

Re: Renouvellement Certificat BrassageAmateur.com

Message par LeChatQuiLit »

Bonjour,

En l'occurence, Let's Encrypt ne fait commerce de rien à ma connaissance, mais ils collectent des dons, comme peut le faire Wikipedia, ou encore les développeurs de Thunderbird il y a encore quelques jours.
Let's Encrypt est une autorité de certification à part entière, les fondateurs en sont : Electronic Frontier Foundation, Mozilla Foundation et université du Michigan. C'est peut-être l'un des rares cas où personne n'est le produit parce que c'est gratuit...
https://www.abetterinternet.org/annual-reports/

Plus qu'un accès SSH, il faut pouvoir exécuter des commandes (une de mémoire après configuration, deux pour la configuration) sur le système hôte à intervalle régulier t pouvoir démontrer qu'on est bien propriétaire du domaine sur lequel on exécute le service. Deux points qui ne posent pas de problème dans le cas présent normalement.
https://letsencrypt.org/docs/client-options/

Les certificats émis par Let's Encrypt sont bien entendus reconnus par Google, qui force un peu la main pour des sites chiffrés (mais là on va pas s'en plaindre). Il y a donc tout ce qu'il faut, sans même avoir à y penser puisque le processus de renouvellement du certificat est automatique.
tonio38
Ch'ti nouveau
Messages : 11
Inscrit depuis : 6 ans 1 mois
Brasseur : Amateur
Localisation : Isere

Re: Renouvellement Certificat BrassageAmateur.com

Message par tonio38 »

Bonjour Jean-luc,

Etant informaticien avec une bonne connaissance dans ce domaine précis (j'administre plusieurs serveurs) je pense que vous feriez mieux de passer sur let's encrypt qui est maintenant reconnus comme fiable est sure.
En 2024 c'est une aberration de payer aussi chère pour un certificat de ce type.
Pour ce qui est de l'accès SSH vous n'aurez pas à le laisser ouvert ! Même si j'ai des serveurs avec un port SSH ouvert depuis plus de 15 ans sans jamais avoir été piraté car ce sont des accès sécurisés, il est en effet préférable de le fermer quand il n'est pas utilisé.
Je vous donne un lien vers un outil qui permet de mettre en place un certificat rapidement et avec renouvellement automatique avec let's encrypt :
https://certbot.eff.org/
Je l'utilise sur tout mes serveur ainsi que sur containers kubernetes depuis des années sans soucis.
Il suffit d'ouvrir l'accès SSH seulement pendant le temps de la configuration.
Je suis assez d'accord avec le fait que quand c'est gratuit c'est vous le produit mais pour le coup je pense que let's encrypt est une exception a cette règle.
Avec cette outil plus besoin de se soucier des renouvellements ce qui est un confort en plus.
Si jamais vous avez besoin d'aide n'hésitez pas a m'envoyer un message.
Bon du coup pour cette fois c'est trop tard mais je vous donne l'info quand même.
Avatar de l’utilisateur
Jean-Luc
Administrateur
Messages : 13679
Inscrit depuis : 20 ans 2 mois
Mon équipement : Je ne brasse plus mais il me reste quelques gamelles.
Brasseur : Amateur
Localisation : Suisse
A remercié : 457 fois
A été remercié : 1012 fois
Contact :

Re: Renouvellement Certificat BrassageAmateur.com

Message par Jean-Luc »

Merci beaucoup pour vos messages et recommandations. J'en prends note et pour une prochaine fois je prendrai le temps de l'étudier plus sérieusement.
Pour info, je suis aussi sysadmin et participe à la gestion et la sécurité de plusieurs milliers de serveurs Windows et Linux-like, donc je connais aussi un peu le sujet...
Jean-Luc
INR - Intelligence Naturelle Relative
Administrateur du forum BrassageAmateur.com
9 au 12 Mai 2024 : Venez au Brassam fêter les 20 ans du forum !
Avatar de l’utilisateur
bacco
Maître Brasseur
Maître Brasseur
Messages : 3117
Inscrit depuis : 11 ans 11 mois
Je suis tuteur : oui
Mon équipement : Une superbe pico automatique de 45 litres de chez Marican, Moulin Millar's B3 Barley Crusher, 1 fermenteur inox à température contrôlée de 80 litres et 1 fermenteur inox de 55 litres, pompe novax B20. Le pied quoi!
Brasseur : Amateur
Localisation : Lugano, Suisse
A remercié : 260 fois
A été remercié : 446 fois
Contact :

Re: Renouvellement Certificat BrassageAmateur.com

Message par bacco »

Oui, je confirme, Jean-Luc n'est de loin pas quelqu'un qui s'improvise dans l'informatique et les serveurs et sa notoriété est internationale 8-)
imaginer le meilleur, préparer le pire
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

Inscription

Se connecter