OVH Community, votre nouvel espace communautaire.

Du HTTPS gratuit en mutualisé avec un VPS et letsencrypt


Iwazaru
24/03/2016, 09h34
Merci fritz, je ne connaissais pas stunnel, je vais regarder.

Est-ce que ça permettrait de résoudre le problème de sécurité soulevé par ludo ou est-ce que ça permet de faire l'équivalent de ce que j'ai fait avec nginx (avec le même problème du coup) ?

fritz2cat
23/03/2016, 19h39
Tu mets stunnel sur ton VPS et effectivement tout le monde n'y verra que du feu... et Ludo a raison.

Ludo.H
23/03/2016, 14h54
Oui les multi-domain seront géré.
De mon point de vue, votre architecture va validé au niveau SEO et autre qu'il y a bien du HTTPS, cependant au niveau sucurité c'est pas éfficace.

HTTPS --> VPS -> internet en clair --> MUTU

Toujours du "man in the middle" possible entre votre VPS et le MUTU.

Iwazaru
23/03/2016, 14h36
Effectivement, j'ai vu ça après avoir posté mon message et comme il était en modération, je n'ai pas pu le supprimer... Super nouvelle !

Ce sera bien valable aussi pour les multi-domaines contrairement aux certificats actuels ?

Et pour ma culture personnelle, je suis quand même curieux de savoir si mon montage était valable ou si c'était problématique d'un point de vue sécurité, si quelqu'un sait.

Ludo.H
23/03/2016, 14h27
Bonjour,

D'ici quelques semaines les certificats letsencrypt seront disponnible sur tous les MUTU.

Cdt,

Iwazaru
23/03/2016, 13h17
Bonjour à tous,

Ma bonne résolution pour 2016 : passer tous mes sites en HTTPS. Je lis de plus en plus que les sites sans HTTPS vont être pénalisés sur le plan du SEO mais pas seulement.

Le problème : la plupart des sites que je gère sont sur le même hébergement pro OVH avec des multi-domaines, et OVH ne permet pas d'acheter des certificats SSL pour les sites en multi-domaines. De plus, je voudrais utiliser letsencrypt qui permet d'obtenir des certificats valides gratuitement.

Pour contourner le problème, j'ai eu l'idée d'utiliser Nginx comme proxy SSL en l'installant pour sur un VPS OVH. Je fais pointer mon domaine sur le VPS, et Nginx redirige tout le traffic vers mon hébergement mutualisé OVH en encryptant au passage, grâce aux certificats de letsencrypt. En gros :

[ utilisateur ] ==> https://secure.example.com ==> [ VPS avec certificats SSL ] ==> http://example.com ==> [ Mutu OVH ]

Si cela intéresse quelqu'un, j'ai documenté l'installation du VPS Debian avec Nginx et letsencrypt :
https://gist.github.com/iwazaru/35cf6765f935e7930807

À votre avis cette méthode a-t-elle des inconvénients ? Notamment, le fait que la communication entre le VPS et le mutualisé d'OVH se fasse en HTTP simple présente-t-il un risque en terme de sécurité ?

Clément