Si vous mettez un peu les mains dans le cambouis au niveau de serveurs web et que vous galérez un peu avec la configuration SSL / TLS de ces derniers, voici de quoi vous aider.

Tout d’abord, je vous invite à essayer l’outil proposé par Mozilla qui vous permet de générer des fichiers de conf pour :

• Apache
• AWS Elastic Load Balancer
• Caddy
• HAProxy
• lighttpd
• MySQL
• nginx
• Oracle HTTP Server
• Postfix
• PostgreSQL

avec un niveau plus ou moins strict (TLS 1.3) en fonction de votre besoin de rétrocompatibilité.

Vraiment pratique !

Et une fois que votre fichier est généré et en place, vous n’aurez plus qu’à tester votre config avec un outil comme SSL Labs de Qualys qu’on ne présente plus.