apache

Source https://wiki.gandi.net/fr/simple/administration_of_your_instance

https://ssl6.ovh.net/~editionsz/  avec sha1

cf Enabling HTTP Secure (HTTPS)   https://www.drupal.org/https-information

soucis car cherche  https://ssl6.ovh.net/... .js et css  pas de fonts + https://ssl6.ovh.net/sites/default/files/u3/marie_web2.jpg

En recherchant des infos sur le module (d7) security review, je tombe sur ce post https://www.drupal.org/node/1428442 commentaire 10

Pour savoir sous quel user tourne sur le srv web, créer une page.php avec

<?php
  echo exec('whoami');
?>

A la racine du site drupal, faire find -perm /go+w -ls

Vers le principe de fonctionnement (en francais).

Source : https://letsencrypt.org/howitworks/

Le client

Le client (version preview pour tests, à ne pas utiliser en prod) est sur Github mais pour apache seulement, testé sur Ubuntu LTS seulement.

Un client (nommé certificate management agent) tourne sur le serveur (apache ou Nginx) et automatise CSR, renouvellement et CRL. Le service serait gratuit et est soutenu par les grands acteurs du web.

Cet article présente le principe de fonctionnement (traduction de https://letsencrypt.org/howitworks/technology/).

http://tools.ietf.org/html/rfc2986 PKCS #10 v1.7

Ouverture générale du service prévue le 16 novembre 2015.

Indique règles RewriteRule et RewriteCond du .htaccess

Voir aussi mes notes sur les modules : path_redirect (dr 6) et redirect (dr7), Module Global redirect (v6, 7 et 8, tout type de redir, pas seulement 301).

Ici: les divers certificats et signatures (SHA1 et2), générer un certificat SHA2 Gandi, CRL.

Vers mes notes "X 509 - TLS, CA, identité et clefs" (concepts et vocabulaire), achat nom de domaine Gandi: simuler l'achat d'un SSL

Aide chez Gandi: Comment choisir https://www.gandi.net/ssl/which-ssl-certificate voir aussi https://www.gandi.net/ssl/compare ; ssl sur simple hosting : aide gandi à http://groups.gandi.net/fr/topic/gandi.fr.ssl/35177
https://www.gandi.net/admin/ssl/manage

Vers les clients "non TLS 1.2"