Aller au contenu

Jeff777

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    4835

  • Inscription

  • Dernière visite

  • Jours gagnés

    134

 Type de contenu 

Tout ce qui a été posté par Jeff777

  1. Jeff777
    Oui, comme moi, nous sommes sur la liste d'attente mais pas encore inscrit. J'ai lu que cela pouvais prendre quelques jours et même comme @Einsteinium nous a dit : Alors attendons 😉 Le premier qui voit du changement le signale.
  2. Jeff777
    Euh....oui, moi aussi, mais tu as mis ton domaine pour voir ce que cela donnait ?
  3. Jeff777

    Nouveau ...

    Jeff777 a répondu à un(e) sujet de yanamar dans Présentation

    Bienvenue @yanamar
  4. Jeff777
    Bonjour, donc je dois avoir un problème quelque part. Ce matin j'ai toujours le même résultat. Tu peux me dire ce que répond le test https://hstspreload.org/ ainsi que //net-internals/#hsts dans Chrome si tu utilises (moi je n'ai aucune réponse, site injoignable). Ah oui 🙄 merci de l'info Bon dimanche
  5. Jeff777
    OK merci. Je l'ai fait et ai coché la case hsts. J'ai toujours le même warning : unnecessary hsts header over http. Quelqu'un sait comment corriger cela ? Sinon après avoir lu plusieurs sites je me suis lancé et ai lancé la demande de préload et j'ai maintenant ceci (wait and see) : Status: "mondomaine" is pending submission to the preload list. However, it still has the following issues, which we recommend fixing:
  6. Jeff777
    Non, tu sais bien que la redirection http vers https fait bugger le proxy inverse (sauf s'il y a du changement avec dsm7) c'est pour cela que l'on utilise le htaccess. Par contre sous domaine il y a une case hsts mais pour l'activer il faut mettre un domaine personnalisé. C'est, je crois comprendre, ce qu'à fait @oracle7. J'avoue ne pas trop savoir quoi mettre comme domaine personnalisé vu que j'accède en externe comme en interne au dsm par le reverse proxy. Donc je n'ai rien mis, mais dans l'entrée dsm du reverse proxy j'ai activé le hsts et ceci sur les 2 nas et d'ailleurs pour toutes les entrées.
  7. Jeff777
    Il a mis un an et le test ssllabs lui dit 6 mois. Curieux ! Moi j'avais mis 15 minutes et je n'étais pas éligible car il fallait 1 an minimum ! C'est ce que j'ai mis pour obtenir l'image ci-dessus. Le warning dit que je devrais retirer le hsts header sur les requêtes http (du moins c'est ce que je crois comprendre). Donc je pensais faire un test dans le htaccess pour que la ligne ajoutée ne soit prise en compte que pour le https. Le warning n'est pas bloquant je pourrais donc demander le préload mais je comprends dans la suite du texte qu'il y a moyen de tester pas à pas (5mn, 1 semaine puis un mois) ce que je souhaiterais faire.
  8. Jeff777
    Bon j'ai quand même progressé. J'ai passé mes 64 entrées des proxy inverses en hsts (en fait ce sont deux fois les mêmes, 32 sur chaque NAS). J'ai également passé en hsts les virtual hosts. Et j'ai introduit la ligne du header dans le htaccess du dsm6. ça je n'ai pas fait car je ne sais pas ce qu'il faut mettre et je ne crois pas que ce soit nécessaire vu que j'accède au dsm par le proxy inverse. Voilà le résultat pour tester l'éligibilité avec le lien de @Einsteinium: donc je suis éligible avec un warning mais il m'a fallu mettre 1 an de max-age sinon pas d'éligibilité possible. D'après le warning qui n'est pas bloquant, Il faut que je limite l'ajout dans le htaccess au https. Je ne sais pas trop comment faire. Tant que je ne suis pas certain de ce que je fais et surtout que je ne sais pas tester avec un max-age raisonnable je n'appuie pas sur le bouton.🥶
  9. Jeff777
    Oups, ça fait 6 mois si je me trompe pas. Tu connais un moyen de changer cela. Si on le change avec .htaccess c'est prioritaire ?
  10. Jeff777
    Tu as une idée du max-age avec DSM7. Je comprends que je risque d'être bloqué si je fais une erreur donc un max-age de moins d'une heure me va bien. C'est ce que je ferai avec DSM6 mais quid de DSM7 ?
  11. Jeff777
    Ce sont les IP de mes deux nas que j'ai en Proxy fiable. Bon j'ai dû confondre. Maintenant je me rappelle, il me semble que tu m'avais dit de cocher un paramètre de pihole pour voir les périphériques (listen on all interfaces,permit all origins) . Rien à voir donc...désolé 😳
  12. Jeff777
    Houla c'est du costaud. Je vais finir de passer mes entrées du proxy inverse en HSTS puis je vais me concentrer sur la manière de passer le point 4 : Serve an HSTS header on the base domain for HTTPS requests ça mériterait un petit tuto 😉
  13. Jeff777
    C'est ça. Mais j'ai dû inverser zone DNS et pihole pour améliorer la stabilité du coup je ne vois plus les périphériques mais les deux nas.
  14. Jeff777
    C'est @.Shad. qui m'avait donné le tuyau. Lorsque j'aurai un moment je vais rechercher.
  15. Jeff777
    Je crois que cela avait un rapport avec la mise en place de pihole sur mon raspberry.
  16. Jeff777
    Merci @Einsteinium c'est beaucoup plus clair pour moi 🙂
  17. Jeff777
    Si on m'explique longtemps, j'y arrive. Donc il est préférable de l'activer pour toutes les entrées du reverse proxy ?
  18. Jeff777
    De mes NAS nases😉
  19. Jeff777
    Donc HSTS est activé ou non 🤣😜🤪
  20. Jeff777
    Là il n'est pas question de reverse proxy mais de serveur proxy. En regardant chez moi j'ai vu que j'avais les IP locales de mes NAZS mais pourquoi ????
  21. Jeff777
    Où est-ce que tu l'actives si ce n'est pas dans les entrées du reverses proxy ?
  22. Jeff777
    J'ai retrouvé où il est question de ne pas activer HTST c'est dans le tuto du proxy inverse de Kawamashi. Il dit : "Par contre, je déconseille le HSTS (c'est le navigateur qui enregistre cette information et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé)." Alors je me pose la question (et je la pose aux autres membres) Faut-il activer HSTS ? Je suis allé voir sur Qwant qui est mon copain et j'ai trouvé ceci : https://www.ionos.fr/digitalguide/sites-internet/developpement-web/hsts-connexions-https-fiables-et-securisees/ et en lisant cet article j'ai compris que, même avec une redirection http vers https, l'homme du milieu pouvais me nuire. Alors @MilesTEG1 je crois que je vais te suivre.
  23. Jeff777
    Ah oui j'ai testé un proxy inverse avec HSTS et j'obtiens A++ ...... non je plaisante A+
  24. Jeff777
    @MilesTEG1 Je ne suis pas sûr de comprendre. Tu es en A+ et TLS 1.2 et 1.3 en vert avec HSTS en DSM7 c'est ça ??
  25. Jeff777
    Si je ne dis pas de bêtise (les autres membres me corrigeront si c'est le cas), le but c'est surtout d'avoir un administrateur qui ne s'appelle pas "admin" afin de brouiller les pistes.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.