Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

MAJ le certificat HTTPS de la bêta #3303

Closed
SpaceFox opened this issue Jan 15, 2016 · 15 comments

Comments

@SpaceFox
Copy link
Member

commented Jan 15, 2016

Le certificat HTTPS de la bêta est arrivé à expiration… le 15/01/2016. Évidemment je fais mon déploiement le 16/01/2016 à 00:05…

  1. Pourquoi on le découvre maintenant ? Normalement on est prévenus non ?
  2. Qui a les accès pour le renouveler ?

Ping @Un-Cornichon @Ge0

@gustavi

This comment has been minimized.

Copy link
Member

commented Jan 16, 2016

On a pas un wildcard ?

@DevHugo

This comment has been minimized.

Copy link
Contributor

commented Jan 16, 2016

Faudrait voir si on peut utiliser let's encrypt dans le futur

@SpaceFox

This comment has been minimized.

Copy link
Member Author

commented Jan 16, 2016

On a pas un wildcard ?

Qu'on me corrige si je dis une connerie, mais de mémoire un certificat wildcard coûte une blinde.

Faudrait voir si on peut utiliser let's encrypt dans le futur

Il faut y réfléchir. @Un-Cornichon avait l'air de dire qu'il y avait quand même quelques inconvénients.

@WinXaito

This comment has been minimized.

Copy link
Contributor

commented Jan 16, 2016

Faudrait voir si on peut utiliser let's encrypt dans le futur

Il faut y réfléchir. @Un-Cornichon avait l'air de dire qu'il y avait quand même quelques inconvénients.

Lesquelles ?

@gustavi

This comment has been minimized.

Copy link
Member

commented Jan 16, 2016

@SpaceFox oui, ne vaudrait-il pas demander un coup de pouce à Gandi là dessus ? cf. https://www.gandi.net/soutient/. On sait jamais, ça peut passer.

@SpaceFox

This comment has been minimized.

Copy link
Member Author

commented Jan 16, 2016

On a déjà essayé lors du changement de serveur, et on a jamais eu de réponse :(

@gustavi

This comment has been minimized.

Copy link
Member

commented Jan 16, 2016

Je suis pour une relance, ça ne mange pas de pain ! Un message sur Twitter en mode « Eh Gandi, on est une asso qui permet de partage de connaissances librement, vous proposez quoi pour nous ? On vous a envoyer une demande écrite mais pas de nouvelle :/ » ça peut le faire. Enfin bref, je pense qu'o peut creuser là dessus.

@DevHugo

This comment has been minimized.

Copy link
Contributor

commented Jan 16, 2016

Jamais utilisé let's encrypt en production mais sur mon serveur perso, ça marchait bien. Ça reste un service en beta donc normalement c'est dangereux de l'utiliser en production.

@GerardPaligot

This comment has been minimized.

Copy link
Member

commented Jan 20, 2016

@Un-Cornichon @SpaceFox Comment débloquer cette issue ? Elle est plus que urgente puisqu'elle est la source principale du blocage actuel vers la prochaine release.

@SpaceFox

This comment has been minimized.

Copy link
Member Author

commented Jan 20, 2016

J'en ai aucune idée, les membres du bureau n'ont pas les infos pour le certificat ou ne répondent pas… peut-être qu'il faudrait utiliser let's encrypt, au moins pour débloquer.

@GerardPaligot

This comment has been minimized.

Copy link
Member

commented Jan 20, 2016

Je suis assez pour l'usage de Let's Encrypt sur la bêta. Le projet semble soutenu par beaucoup de monde (dont notre hébergeur), le projet est open-source et en plus, dispose d'une grosse suite de tests, d'une doc, d'un build au vert sur Travis, etc.

C'est sans doute pas la meilleure idée pour de la production mais notre serveur de bêta n'est pas sujet aux mêmes contraintes.

@DevHugo

This comment has been minimized.

Copy link
Contributor

commented Jan 20, 2016

Attention avec les soucis de hsts

@Fumble

This comment has been minimized.

Copy link
Member

commented Jan 20, 2016

Et manque de pot, le membre du Bureau qui répond assez rapidement, c'est celui qui a le moins d'info...

SpaceFox, si tu valides l'utilisation de Let's Encrypt, considère que c'est bon pour le Bureau. On ne va pas rester bloqué 3 plombes en attendant que les deux autres se réveillent.

@Eskimon

This comment has been minimized.

Copy link
Member

commented Jan 20, 2016

En tant que membre du CA et CdP (pour le moment ^^ ) je donne aussi mon aval pour cette décision :)

@SpaceFox

This comment has been minimized.

Copy link
Member Author

commented Jan 21, 2016

Le certificat est renouvelé, merci @Ge0 :)

@SpaceFox SpaceFox closed this Jan 21, 2016

@SpaceFox SpaceFox added this to the Version 16 milestone Jan 21, 2016

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
7 participants
You can’t perform that action at this time.