Open time, open mind, open eyes
[ source : Scott Helme : « Let’s Encrypt’s Root Certificate is expiring! » ] Voilà ce qui me vaut des déboires depuis vendredi dernier, et en particulier sur DotAddict et Dotclear depuis hier — réglé sur ces deux serveurs depuis. Pour faire court : Les certificats délivrés par Lets’Encrypt sont […]
Contre toute attente, disais-je, mon installation d’un petit proxy (haproxy) sur un Raspberry Pi 3+ fonctionne comme prévu, du premier coup, et ce jusqu’à plus ample informé ! Jusque et y compris le renouvellement d’un certificat (en mode test) sur l’un des deux serveurs qui se trouve derrière, […]
Et voilà, haproxy installé et configuré, en mode HTTP sur le port 80 pour rediriger vers le HTTPS et en mode TCP sur le port 443 pour laisser aux serveurs qui sont derrière le soin de gérer tout le traffic, en particulier le renouvellement des certificats LetsEncrypt. Plus qu’à faire quelques tests […]
IPv6, c’est cool, sauf que c’est pas cool ! Pour faire court, surtout côté MacOS/iOS, si t’as pas une adresse IPv6 sur la machine qui consulte ton serveur en IPv6 eh bien tu ne l’atteindra pas ! De plus, au taf, le firewall ne laisse pas passer les paquets IPv6 (je la fait courte parce que ce n’est […]
Et voilà, IPv6 en route, un enregistrement AAAA dans la zone DNS qui va bien et serveur visible depuis l’extérieur \o/ Par contre le « firewall IPv6 » (keuf keuf) de la Freebox, est assez efficace dans son genre : ON ou OFF, ou dit autrement tous les paquets IPv6 passent ou aucun ne passe ! On a […]