Post AC5jwZsf2Jte5jAwmO by Purexo@framapiaf.org
(DIR) More posts by Purexo@framapiaf.org
(DIR) Post #AC5jwYHOzMUz7sjg48 by Purexo@framapiaf.org
2021-10-05T18:43:46Z
0 likes, 0 repeats
galère de la semaine :Mon VPS tournait sur sur une Vielle version de Debian (8)Depuis ~samedi dernier, je recevais seulement 1/4 de mes flux RSS.Des erreurs ssl en pagaille, je me remémore que un certificat intermédiaire de Let's Encrypt a expiré, que j'ai du repasser à une génération exhaustive des mes noms de domaines pour mon certificat car j'avais des soucis de ssl avec Gandi pour générer le *.J'ai récupéré le bundle ca de curl pour l'appliquer au système sans succès.
(DIR) Post #AC5jwYlXBKbMdKpk24 by bortzmeyer@mastodon.gougere.fr
2021-10-06T15:16:14Z
0 likes, 0 repeats
@Purexo C'est en effet une très vieille version. C'est d'autant plus curieux que, contrairement à d'autres systèmes d'exploitations (MacOS, FreeBSD et bien sûr Windows), mettre à jour une Debian est plutôt facile et fiable.
(DIR) Post #AC5jwZsf2Jte5jAwmO by Purexo@framapiaf.org
2021-10-05T18:48:08Z
0 likes, 0 repeats
La solution :- Ce motiver à passer à Debian 9- migrer php5 vers php7- petites install et config de paquet pas tout à fait iso- virer mes configs custom de certif ccl systemEt ça y est php est capable de faire ces requetes ssl correctement avec ses CA à jour---Je n'étais pas pressé de le faire car il y a quelques années j'ai eu pas mal de déboire avec des majs qui pétaient les dépendances qui débouchait sur un OS instable.Mais c'étais du Ubuntu Server. Avec Debian ça ce passe bien
(DIR) Post #AC5jwbaIhYOlNMbJRI by Purexo@framapiaf.org
2021-10-05T18:53:27Z
0 likes, 0 repeats
Bref, faisez vos backups les gens, et prenez le temps de faire des majs !PS: Une fois que FreshRSS a refonctionné, j'ai récupérer cet article de let's encrypt qui m'a bien fait marré dans mon contexte : https://letsencrypt.org/2021/10/01/cert-chaining-help.htmlEn mode : Maintenant que notre certif a expiré comme prévu, petits rappels pour la suite...Moi : Oui, j'avais remarqué et c'était bien la merde de mon coté xD.Je ne les blâmes pas, c'était prévu, ils ont avertis par différents canaux, j'avais l'information.
(DIR) Post #AC5jwcgMcUqImSRfWq by Purexo@framapiaf.org
2021-10-05T18:57:52Z
0 likes, 0 repeats
Juste je ne les ai pas pris en compte car je me pensais à l’abri, je n'avais pas percuté que ma Debian 8 faisait plus de majs depuis un moment et que je n'aurais pas les certificat de transition et que ça foutrai la merde à ce point.Ceci étant dit et prenant en compte mes tords. Je me questionne sincèrement sur la centralisation opéré par let's encrypt sur la génération des certificats ssl/tls.
(DIR) Post #AC5jwdOfxkHuztB3b6 by Purexo@framapiaf.org
2021-10-05T19:04:06Z
0 likes, 0 repeats
Ils font un taf fantastique et j'ai confiance en eux. Mais de mon expérience web, si il y a un soucis avec leurs certificat c'est les 3/4 des sites que je consulte qui ne fonctionnent plus.C'est loin d’être négligeable !cc @sebsauvage @lehollandaisv @bortzmeyer @lord @bortzmeyer @aeris je vous ping car c'est des sujets auquel vous êtes sensible et j'aime avoir vos points de vus dessus
(DIR) Post #AC79WLiHsalEabRAn2 by Purexo@framapiaf.org
2021-10-07T07:37:01Z
0 likes, 0 repeats
@bortzmeyerC'est vrai qu'au final ça ce passe bien, mais je ne trouve pas ça "facile" il faut aller modifier la config Apt pour changer les repo, et pin la version suivante.Et séquencer les update upgrade et dist-upgrade comme il faut.Après c'est l'expérience serveur, je suppose que sur desktop c'est un peu mieux fichu.