Bonjour,
Nous (Geb, Laurent et moi) avons ajouté du SSL pour le domaine mozfr.org
cette semaine. Tous les sous-domaines ne sont pas encore paramétrés pour
un accès en https mais un grand nombre le sont déjà.
Il est probable que nous mettions en place des redirections http ->
https pour tous les sites au fur et à mesure, surtout ceux qui ont des
systèmes de connexion par identifiant (blog, forums…). J'ai commencé à
mettre des redirections sur transvision et transvision-beta, ça marche
bien. Si vous rencontrez un bug sur un domaine que j'aurais redirigé
vers de l'HTTPS, merci d'envoyer un email aux admins avec les détails
([email protected]).
Le certificat que nous avons est un wildcard, il couvre donc mozfr.org
et tout *.mozfr.org, donc par exemple planete.mozfr.org est accessible
en SSL par contre builds.firefoxos.mozfr.org ne peut pas l'être, il
faudra probablement le renommer en builds-firefoxos.mozfr.org pour que
ça marche.
Ce certificat n'est pas multi-domaine, il ne couvre que mozfr.org, pas
les autres domaines que nous hébergeons (womoz.org, frenchmozilla.fr,
mozilla.pt, xulfr.org…). On utilise pour mozfr le bugzilla de
frenchmozilla, ça serait je pense bien qu'il soit en https avec un vrai
certificat au lieu du certificat auto-signé actuel et le mettre donc sur
bugzilla.mozfr.org, je vais laisser aux membres historique de
frenchmozilla le choix là dessus.
Ce certificat wildcard nous est offert pour un an par Mozilla via mon
chef, Chris Hofmann (donc si ça vous semble utile et que un jour vous le
rencontrez dans un événement Mozilla, payez lui une bière), l'année
prochaine on regardera où en est le projet letsencrypt.org et on passera
peut être à ça si c'est gratuit et ne pose pas de problème technique
(sinon, je redemanderai à mon chef si je peux mettre ça encore en note
de frais ;) ).
A+
Pascal
_______________________________________________
Moz-fr mailing list
[email protected]
http://mozfr.org/mailman/listinfo/moz-fr
