Depuis mes débuts dans l’auto-hébergement, j’ai toujours utilisé ownCloud. Mais j’ai eu pas mal de problème avec, notamment avec l’installation, et je n’étais donc pas totalement satisfait de ce logiciel. Du coup quand je suis tombé sur Seafile, j’ai sauté sur l’occasion. Côté serveur, Seafile ne ressemble pas beaucoup à ownCloud ou Nextcloud. En effet, ce n’est pas du PHP qui fait tourner le tout, mais du Python et du C.
Et non, HTTPS ne se résume pas à avoir un cadenas vert dans votre navigateur ! De plus en plus de sites sont compatibles HTTPS, et cela ne va qu’augmenter avec l’arrivée de Let’s Encrypt qui propose des certificats X.509 gratuits tout comme StartSSL. Et même si vous utilisez un certificat auto-signé, votre sécurité reste importante. Nous allons voir dans ce tutoriel tous les paramètres à ajouter dans votre configuration Nginx pour avoir un chiffrement au top. Certains en ont bien besoin…
OpenSSL est un outil open-source présent sur toutes les distributions GNU/Linux qui implémente SSL/TLS et tout un tas d’algorithmes de chiffrement : AES, RSA, DES, Blowfish, etc. Lorsque vous vous connectez à un site en HTTPS, c’est OpenSSL qui s’occupe du chiffrement de la connexion, si le serveur utilise OpenSSL, comme la quasi-totalité des OS Unix-like. OpenBSD par exemple utilise un fork d’OpenSSL qui se nomme LibreSSL. OpenSSL peut donc chiffrer des flux mais également des fichiers, et c’est un jeu d’enfant.
Si vous hébergez sur votre serveur web des services personnels type ownCloud, lecteur RSS, webmail, panel d’administration, etc, il peut être une bonne idée d’y accéder de manière chiffrée, c’est à dire en HTTPS. Je dirais même que cela est indispensable lorsque des données personnelles transitent. Malheureusement, les certificats SSL/TLS sont payants (d’une dizaine d’euros à plusieurs centaines), enfin pour le moment, puisque Let’s Encrypt arrive bientôt. 😉 Heureusement, on peut générer un certificat et le signer nous-même au lieu de le faire…
Edit : J’ai enlevé le certificat, ça posait trop de problèmes. Désolé si vous avez eu des problèmes à accéder au site ces derniers jours. Edit2 : J’ai remis le HTTPS depuis, mais ma configuration serveur a bien changé, je suis notamment passé à Nginx et j’ai appris beaucoup de choses. Vous pouvez jeter un coup d’œil sur mon article : Configurer HTTPS sur Nginx Si vous êtes passés sur le blog hier, plus précisément le matin, vous avez dû remarquer quelques problèmes d’affichages, ce…