IIS ARR – configuration pour utiliser des certificats autosignés sur le serveur cible

Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …

Lire plus



Windows Serveur : désactiver une suite cryptographique (cipher)

Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …

Lire plus



ARR – Redirection HTTP vers HTTS

Dans ce tutoriel, je vais vous expliquer comment mettre en place une redirection d’un site de HTTP vers HTTPS avec ARR. Si vous ne connaissez pas encore IIS ARR, je vous laisse de le découvrir dans ce tutoriel : IIS ARR : Installation et configuration . Ce type de redirection est souvent mise en place …

Lire plus



Nginx : générer un certificat Let’s Encrypt

Après avoir vu comment installer et configurer Nginx en tant que reverse proxy et durcir la sécurité avec Crowdsec, je vais vous expliquer dans ce tutoriel, comment générer un certificat Let’s Encrypt. Pour rappel, Let’s Encrypt est une autorité de certification gratuite, qui permet l’obtention de certificat SSL gratuitement. Si vous souhaitez générer des certificats …

Lire plus



Nginx : configuration en tant reverse proxy

Dans ce tutoriel dédié à Nginx, je vais vous expliquer comment le configurer afin d’avoir un reverse proxy. Avant de rentrer dans le vif du sujet, je vais vous présenter rapidement Nginx et ce qu’un reverse proxy. Pour ce tutoriel, j’ai utilisé une machine Ubuntu 20.04. Présentation de Nginx Nginx est un serveur Web comme …

Lire plus



Sophos XG : changer le port du VPN SSL

Par défaut le port du VPN SSL sur les firewall Sophos XG est 8443, depuis la version 17.1, il est possible de changer le port d’écoute du VPN. L’utilisation du port 443 pour le VPN bloque l’écoute de ce port pour les autres services (transfert/WAF). 1. Depuis l’interface Web, aller VPN 1 puis cliquer sur …

Lire plus



Kemp : résoudre le problème de mixed content

Si vous utilisez Kemp pour faire une décharge pour passer un site internet en HTTPS, il est possible qu’une partie du contenu du site (images,css,js) ne s’affiche pas, le navigateur retourne une erreur Mixed Content, cela signifie que des appels à des ressources sont effectuées en HTTP. Pour résoudre ce problème, il faut faire une …

Lire plus



Passer un site WordPress en SSL avec CloudFlare

Dans ce tutoriel, nous allons voir comment passer un site sous WordPress en SSL avec les services proposés par CloudFlare gratuitement. Cloudflare est une entreprise américaine qui propose un réseau de distribution de contenu, des services de sécurité Internet et des services distribués de serveur de noms de domaine, entre le visiteur et le fournisseur …

Lire plus



Autorité de certification autonome Windows Server – Installation et configuration

CA

Présentation Une autorité de certification (AC) permet de délivrer des certificats pour les sites web interne, les connexions RDS, Ordinateurs, utilisateurs … L’avantage d’une autorité de certification interne (AC) est de pouvoir générer des certificats. Afin qu’ils soient reconnus, il est nécessaire de déployer le certificat de l’AC sur les ordinateurs. Certains services Windows requiert …

Lire plus