Windows Serveur : désactiver une suite cryptographique (cipher)

Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …

Lire plus

ARR – Redirection HTTP vers HTTS

Dans ce tutoriel, je vais vous expliquer comment mettre en place une redirection d’un site de HTTP vers HTTPS avec ARR. Si vous ne connaissez pas encore IIS ARR, je vous laisse de le découvrir dans ce tutoriel : IIS ARR : Installation et configuration . Ce type de redirection est souvent mise en place …

Lire plus

Nginx : générer un certificat Let’s Encrypt

Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …

Lire plus

Sophos XG : changer le port du VPN SSL

Par défaut le port du VPN SSL sur les firewall Sophos XG est 8443, depuis la version 17.1, il est possible de changer le port d’écoute du VPN. L’utilisation du port 443 pour le VPN bloque l’écoute de ce port pour les autres services (transfert/WAF). 1. Depuis l’interface Web, aller VPN 1 puis cliquer sur …

Lire plus

Kemp : résoudre le problème de mixed content

Si vous utilisez Kemp pour faire une décharge pour passer un site internet en HTTPS, il est possible qu’une partie du contenu du site (images,css,js) ne s’affiche pas, le navigateur retourne une erreur Mixed Content, cela signifie que des appels à des ressources sont effectuées en HTTP. Pour résoudre ce problème, il faut faire une …

Lire plus

Passer un site WordPress en SSL avec CloudFlare

Dans ce tutoriel, nous allons voir comment passer un site sous WordPress en SSL avec les services proposés par CloudFlare gratuitement. Cloudflare est une entreprise américaine qui propose un réseau de distribution de contenu, des services de sécurité Internet et des services distribués de serveur de noms de domaine, entre le visiteur et le fournisseur …

Lire plus

Autorité de certification autonome Windows Server – Installation et configuration

CA

Présentation Une autorité de certification (AC) permet de délivrer des certificats pour les sites web interne, les connexions RDS, Ordinateurs, utilisateurs … L’avantage d’une autorité de certification interne (AC) est de pouvoir générer des certificats. Afin qu’ils soient reconnus, il est nécessaire de déployer le certificat de l’AC sur les ordinateurs. Certains services Windows requiert …

Lire plus

Rediriger HTTP vers HTTPS sur IIS

Regle ajoutee

Dans ce tutoriel, nous allons voir comment redirigé automatiquement les requêtes http vers https sous IIS. Prérequis : Configuration valide de votre site avec le SSL Avoir le module Rewrite d’installé sous IIS. Le module Rewrite est disponible avec Web App Rediriger HTTP vers HTTPS 1. Ouvrir la console IIS, aller sur le site 1 où …

Lire plus