Archives mensuelles : janvier 2018

Les certificats génériques gratuit de Let’s Encrypt

Bonjour,

Pour ceux qui ne suivent pas trop les nouvelles du monde des certificats, je vous rappelle que les certificats génériques gratuits vont faire leurs apparitions, grâce à Let’s Encrypt, le 27 Février 2018! et que depuis le 4 Janvier nous sommes en phase de tests.

First, we’re planning to introduce an ACME v2 protocol API endpoint and support for wildcard certificates along with it. Wildcard certificates will be free and available globally just like our other certificates. We are planning to have a public test API endpoint up by January 4, and we’ve set a date for the full launch: Tuesday, February 27.

Avant toute chose, qu’est-ce qu’un certificat générique ou wildcard certificate ?

Le principe est simple, au lieu de déclarer une multitude de sous domaines utilisables avec votre certificat (fig 1.),

fig 1.
fig 1.

vous pourrez créer un certificat automatiquement multi « sous » domaine. Il aura une déclaration de type *.exemple.com. D’autres emplois de l’ * (astérisque) sont également  envisageables. Attention, certaines règles régissent l’emploi de l’astérisque. Je vous invite à consulter un document sur les certificats génériques.

Préparez-vous pour le renouvellement de vos certificats en certificats génériques.

N’oubliez pas *.exemple.com ne prend pas en compte exemple.com. Donc pensez à générer vos certificats pour vos domaines et « sous » domaines

$ sudo certbot certonly <options> -d exemple.com -d *.exemple.com

En attendant que l’application Acme ne soit complètement stable, je vous invite à transmettre un paramètre supplémentaire pour que celle-ci utilise le bon endpoint

$ sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d exemple.com -d *.exemple.com

Vous pouvez également placer ce paramètre dans le fichier /etc/letsencrypt/cli.ini

# This is an example of the kind of things you can do in a configuration file.
# All flags used by the client can be configured here. Run Certbot with
# "--help" to learn more about the available options.
#
# Note that these options apply automatically to all use of Certbot for
# obtaining or renewing certificates, so options specific to a single
# certificate on a system with several certificates should not be placed
# here.
#
# Use a 4096 bit RSA key instead of 2048
rsa-key-size = 4096
#
# Uncomment and update to register with the specified e-mail address
email = e-mail@exemple.com
#
# Uncomment to use the standalone authenticator on port 443
authenticator = standalone
#standalone-supported-challenges = tls-sni-01
#
# Uncomment to use the webroot authenticator. Replace webroot-path with the
# path to the public_html / webroot folder being served by your web server.
#authenticator = webroot
#webroot-path = /usr/share/nginx/html
agree-tos = True
debug = False
#
server = https://acme-v02.api.letsencrypt.org/directory

Paralog

Pour des raisons réglementaires, lié à la Fédération Française de Vol Libre (FFVL), j’ai développé pour un club de parapente, une extension WordPress. Cette extension n’est pas dédiée qu’aux vols de plaines, elle peut très bien être utilisée pour des vols de sites de reliefs.

Quoi qu’il en soit, cette extension a pour but de noter les décollages / treuillés des parapentistes au sein de leur club-école.

Si sur vos sites de décollages vous avez accès à Internet et que vous possédez un site utilisant le CMS WordPress (version 4.9 et plus), vous pourrez utiliser cette application.

L’application, sous forme d’extension (plugin) WordPress, s’installe facilement, il vous suffit de récupérer le fichier ci-dessous et de l’ajouter aux extensions déjà en place dans WordPress.

L’accès aux données est sécurisé. Seules les personnes inscrites sur le site peuvent consulter et enregistrer des décollages  / treuillés. Tout s’opère depuis le back office de WordPress.

Je vous invite dès le début à saisir vos sites, lignes ou lieux de décollages et vos pilotes réguliers. Cela vous facilitera l’usage de l’application. Néanmoins, vous pourrez le faire à la volée si le besoin s’en faisait sentir.

Dans la menu d’administration « Paralog / À propos de », vous pourrez consulter vos statistiques de vols. Et si vous n’en avez pas et que vous ne comprenez pas l’usage de l’application, vous pourrez injecter des données de démonstration. Si les statistiques de base ne vous conviennent pas, vous pourrez exporter les données au format CSV en fonction de l’année choisie.  Vous allez gagner du temps, car l’application mémorise vos derniers décollages et vous pré-remplit le site, la ligne, le treuilleur à chaque nouveau formulaire de saisie.

Pour tout support, contactez Thierry Brouard, le développeur de l’application.

Extension : paralog

Au besoin, le code source se trouve sur Github : https://github.com/brouardt/paralog

Si vous utilisez l’application, un don me permettra de récompenser le travail effectué, de maintenir celle-ci et d’encourager son évolution.