PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

Lets-encrypt / Certbot sur son PC pour un serveur distant

mardi 5 juillet 2016 à 18:44

Je veux renouveler mon certificat pour mon site à l’aide de Lets-encrypt.
Ici, prenons le cas où je n’ai pas accès à la machine qui héberge le site et que je n’ai qu’un accès FTP et au cPanel (proposé sur beaucoup d’hébergements mutualisés).
On peut toujours générer un certificat : il suffit de lancer Lets-encrypt sur son ordinateur, de générer les certificats et ensuite d’envoyer les certificats manuellement sur le site.

Je suis sous Linux Mint 18 (basé sur Ubuntu 16.04), et je fais tout en ligne de commandes.

Installation de Letsencrypt

Première chose, récupérer Lets-encrypt / Certbot :

sudo aptitude install letsencrypt

Une fois fait, on peut commencer.

Production des certificats

La commande est letsencrypt.
On ne veut que le certificat, on ajoute certonly, et vu qu’on ne se trouve pas sur la machine qui accueille le site web, on doit se mettre en mode manuel avec --manual. Perso je met une sécurité à 4096 bits avec --rsa-key-size 4096 Ensuite on ajoute les domaines pour qui on veut un certificat. Ce qui donne au final dans mon cas (pour trois domaines) :

letsencrypt certonly --manual -d lehollandaisvolant.net -d couleur-science.eu -d neerden.eu --rsa-key-size 4096

Vu que je suis sur un ordi qui n’est pas le serveur, il demande à loguer l’IP qui a fait la demande de certificat : j’accepte pour continuer.
Il faut aussi mettre son adresse email, sur laquelle vous recevrez les notifications d’expiration du certificat.

Ensuite, il s’agit de prouver qu’on est bien le propriétaire du site pour lequel on demande un certificat. Ça se passe par la création d’un fichier sur notre site avec un contenu que Lets-encrypt nous donne.

En pratique, Lets-encrypt nous dit quelque chose comme ça :

Make sure your web server displays the following content at
http://lehollandaisvolant.net/.well-known/acme-challenge/v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc before continuing:

v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc.Y4xbv1PhMl2rRtjYAaaaAaaaAAAaA_ONg_x-zBcF8uHYxt4

Il faut utiliser FTP (ou SSH ou autre) pour créer un fichier /.well-known/acme-challenge/v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc à la racine de votre site, et utiliser un éditeur de texte pour ouvrir le fichier et y mettre le texte v9IszSuhkY0yg-fpV3sxxxxxxx7KMhAzXY0AxP-tUvc.Y4xbv1PhMl2rRtjYAaaaAaaaAAAaA_ONg_x-zBcF8uHYxt4.

Une fois que c’est fait, essayez d’accéder au fichier dans votre navigateur : le fichier doit être accessible (pas d’erreur 404 ou 403 ou autre).
Si ça marche, poursuivez dans le terminal avec la touche « Entrée ».

Si vous avez demandé plusieurs domaines différents, il faudra faire cette manip pour chaque domaine (attention, les codes aléatoires changent à chaque fois).

Quand c’est tout bon, Lets-encrypt a généré vos certificats. Ils se trouvent dans le dossier /etc/letsencrypt/live/ puis votre domaine.
Il y a 4 fichiers dedans : cert.pem, chain.pem, fullchain.pem, privkey.pem.

Installation des certificats

Pour l’installation des certificats, je passe par cPanel que me propose mon hébergeur. Il faut aller dans la section "SSL/TLS". On gère ensuite la liste des certificats et clés privés.

Il faut uploader sa clé privée (le fichier privkey.pem) dans le champ sur la section Private Keys, et le fichier du certificat (fullchain.pem) dans la section Certificates.

Les certificats sont uploadés maintenant, il reste à les installer.
Toujours dans cPanel, allez sur Install and Manage SSL for your site, puis choisissez le domaine. Cliquez ensuite sur « autofill by domain » pour pré-remplir les champs à l’aide des fichiers uploadés et enfin validez par « Install ».
Et là c’est bon : votre site est maintenant en HTTPS et fonctionne.

Cette dernière manip (choix du domaine et autofill) est à faire pour chacun de vos domaines.

Notes

N’oubliez pas de supprimer le dossier .well-known et son contenu : il n’y en a plus besoin.

De même, souvenez-vous que le certificat expirera dans 90 jours, et il faudra refaire tout ça.
Vous recevrez de toute façon un e-mail de notification à l’adresse que vous avez renseigné lors de la génération des certificats..

CO2, £ et les graphiques

vendredi 24 juin 2016 à 16:26

Ce post est un troll volontaire à destination de ceux qui pense que le réchauffement du climat est faux.

Suite aux récents événements concernant le #brexit, le cours de la Livre Sterling aurait largement chuté :

cours de la livre sterling juin 2016
Réaction des gens normalement constitué :

Ah oui, on voit que ça chute.

Réaction des puristes :

Ya pa déchèlle et 2 date, sa veut rien dir, lol.

Ma réaction aux puristes :

Osef de l’échelle, connard, c’est la tendance de la courbe qu’il faut voir.
On voit que la chute récente dépasse très largement toutes les fluctuations d’avant.

Voici une autre courbe.
Un peu dans le même genre, en fait : une courbe assez monotone, et à la fin, une évolution rapide, dépassant très largement toutes les fluctuations présentes sur le reste du graphique. Il représente l’évolution du taux de CO2 au cours des 10 000 dernières années (en ppm) :

taux de CO2 dans l’air sur 10 000 ans
Et pour être plus clair, voici un lien vers le même graphique, mais sur une échelle de temps beaucoup plus longue. Dans les deux cas, la conclusion ne doit pas changer : quelque chose s’est passé pour produire l’évolution rapide, importante et inédite sur la droite du graphique.

Maintenant, je me demande pourquoi tout le monde (à part les puristes) est d’accord pour comprendre que la Livre Sterling a chuté en regardant le premier graphique, mais qu’il y a encore des gens (comme Donald Trump — qui au passage envisage de briser les quelques rares traités sur les émissions de CO2 que les USA ont signés) qui nient ce que montre le second graphique ?

ÉDIT : concernant les dates pour la première courbe, le niveau est aussi au plus bas depuis 1985 (src).

Aux sites qui ne veulent pas de l’indexation par Google Image

lundi 20 juin 2016 à 19:11

meme thumb up rage face
Comme tu sembles perdu dès que ça touche à Internet, laisse-moi t’aider, je suis là pour ça !

Tu as un site sur lequel tu publies tes belles photos ?
Tu ne veux pas que Google Image indexe tes belles photos ?

Voici la solution, très simple :

User-agent: Googlebot-Image
Disallow: /

Enfin, dernière chose, maintenant que Google ne vient plus te « voler » : tu arrêtes de nous casser les couilles avec une taxe à la con simplement parce que t’es un incompétent qui ne sait pas lire la documentation.

Merci.

Hop, une taxe pour Google Images ?

lundi 20 juin 2016 à 18:56

Vous savez, à une époque, les sites de presse voulaient une taxe sur Google Reader et Google News parce que ces deux services de Google indexaient les sites de presse et par conséquent effectuaient une copie du titre de l’article (du site de presse) et de la première ligne du contenu de l’article.

Cette situation étaient insoutenable pour les sites de presse qui ont demandé un taxe sur Google, car le fait de copier le titre d’un article constituaient un problème de droit d’auteur préjudiciable au site de presse (même pas l’auteur, donc).

Google a fini par ne plus indexer ces sites et leur audience a fortement chuté (c’était en Belgique, mais aussi en Espagne). Ils comprirent alors que Google, en les indexant, leur apportait du monde et du public, et donc des revenus indirects. Et ils ont arrêté de se plaindre et on fait machine arrière.

Aujourd’hui, les sites d’images ne sont pas content de Google Images, parce que Google Image recopie des miniatures des images (des sites d’images). Ils considèrent ça comme une insoutenable atteinte à leur droit d’auteur.

Je vous dis ce qui va se passer ou pas ?

Et pour finir, tout ceci est du pur bullshit 100% #copyreich : car si on ne veut pas que Google indexe son site, il suffit de lui demander. Mais ça, ça ne les intéresse pas. Ce sont les millions que brasse Google qu’ils veulent, même s’ils doivent lécher les bottes de ceux qui font les lois, pour ça. Rapaces.

Et le pire dans tout ça, c’est que tous ceux qui publient des images originales (j’en fais partie) et qui se retrouvent dans Google Image, vont probablement générer des profits pour le copyreich aussi (sans voir la couleur de l’argent, bien-sûr). Fffuuu.

(PS : oui j’en avais déjà parlé…)

Arrêtez de dire que programmer c’est simple

dimanche 19 juin 2016 à 13:01

Ceci est une réaction à cet article Stop saying learning to code is easy et qui va dans le même sens.

Au début je disais aussi (y compris ici parfois) que c'était super facile de coder, et tout et tout (aah l’enthousiasme du débutant :p).

Mais avec le recul je pense que ça n'est une si bonne idée que ça, et cet article dit pourquoi : si on annonce quelque chose comme simple et que les gens n'y arrivent pas, ils laissent tomber. Si on leur dit que c'est difficile et qu'ils y arrivent quand même, ça les motive.
Si le but est effectivement d’enseigner la programmation et de créer de l’intérêt pour ce domaine, dire que c’est quelque chose de simple n’est donc peut-être la bonne solution.

Aussi, et ça dépend du public, mais faire faire quelque chose de simple à des gens n’est pas intéressant : certaines personnes veulent du fil à retordre, veulent chercher des solutions et découvrir comment ça marche ; pas qu’on leur donne des choses directement sur un plateau. C’est le cas des jeunes enfants (quand ils sont encore curieux), sûrement moins des jeunes adultes (qui veulent tout savoir faire tout de suite, pour avoir une ligne à ajouter sur un CV).

Bien sûr, on peut faire des choses basiques assez rapidement quand on commence à écrire du code : afficher un truc dans la console ou lire un fichier texte, par exemple. Ça prend 5~10 lignes d’écritures et en 1 ou 2 heures on a fait le tour.

Mais quand on veut ensuite le faire de façon efficace (sans bouffer les ressources système), ou qu'on commence à se heurter au problèmes du format de fichier, de l'encodage, ou de syntaxes ridicules (xml, csv...), bref quand on a des contraintes, comme on en a IRL, la facilité tombe assez vite.

Ça ne signifie pas que ce n'est pas drôle, amusant, enrichissant de coder des trucs compliqués, c'est juste qu'il vous arrivera forcément des moments où vous resterez des jours entiers sur un problème, à vous arracher les cheveux jusqu'à 3h du matin ou à exploser votre clavier contre un mur à cause de la frustration…

(Ce que je dis ici est également valable pour le HTML et le CSS, qui sont des langages aussi, mais pas de programmation)

Dans tous les cas, en prog retenez deux choses :

Liens :