Il devait exister à un moment dans Firefox et about:config une option pour étendre par défaut les alertes TLS (afficher directement l’erreur + le bouton « Continuer ») mais je ne la retrouve pas. Quelqu’un l’aurait-il ? 🙏

Follow

Retrouvé ! C’est browser.xul.error_pages.expert_bad_cert 😊

@framasky @aeris non : il devrait y avoir une façon pour les hébergés d'avoir toujours le bon cert ;)
crontab -l
0 10 * * * letsencrypt-reload.sh
0 8 * * * letsencrypt-renew.sh

@vincib Ah, ceci explique les problèmes de certifs non renouvelés que l'on observe de temps à autre et qui dure en général dans les 5 minutes :D @framasky @aeris

@Shaft @framasky @aeris nope :
- on renouvelle les certs tous les matins lorsqu'ils sont à <30j avant expiration
- on reload les services concernés par les renew du jour 1h après
(on a séparé les process car certaines machines sont des backup web ou load-balancer, donc le cert est renouvelé ailleurs...)

@aeris han merci, je tellement galéré avec un autosigné sur mon yunohost !!

@neigara Pour un cetif autosigné, tu importe ta propre chaîne de certification (avec ta propre CA) dans Firefox, dans le menu de gestion des certficats (quelques part dans « Vie privée et sécurité », un trutfc du genre « Avancé », jamais réusii a mémorisé le noms exactes des menus).

Ignorer systématiquement les alertes TLS fait perdre tout l'intérêt de la vérification des certificats…

@aeris

Sign in to participate in the conversation
Mastodon

PARCE QUE C’EST MON INSTANCE !