Le générateur de config SSL de Mozilla
mardi 2 juillet 2019 à 11:33Si vous mettez un peu les mains dans le cambouis au niveau de serveurs web et que vous galérez un peu avec la configuration SSL / TLS de ces derniers, voici de quoi vous aider.
Tout d’abord, je vous invite à essayer l’outil proposé par Mozilla qui vous permet de générer des fichiers de conf pour :
- Apache
- AWS Elastic Load Balancer
- Caddy
- HAProxy
- lighttpd
- MySQL
- nginx
- Oracle HTTP Server
- Postfix
- PostgreSQL
avec un niveau plus ou moins strict (TLS 1.3) en fonction de votre besoin de rétrocompatibilité.
Vraiment pratique !
Et une fois que votre fichier est généré et en place, vous n’aurez plus qu’à tester votre config avec un outil comme SSL Labs de Qualys qu’on ne présente plus.