Faire un don
Vous êtes ici : Accueil Zaclys Cloud

Le Cloud de la mère Zaclys

Mastodon config nginx

config nginx pour A+ (96/100) au test HTTPS et  A+ (125/100) au test OSB  (tout en restant compatible android 7 pour mon gars le suisse  ) 

 

Sur https://instances.mastodon.xyz/ chaque site a un note pour HTTPS et (bientôt) une note pour Obs
 

Pour tester votre 1ere note (https) , maxi 100 points , remplacez mastodon.azclys.com par votre url ici :
https://tls.imirhil.fr/https/mastodon.zaclys.com

Pour tester votre 2nd note (obs) , maxi A+ , c'est pareil ici : 
https://observatory.mozilla.org/analyze.html?host=mastodon.zaclys.com

 

Prérequis / admettons que mastodon soit déjà installé (debian 8 et certif letsencrypt sont ok ) 

comme expliqué ici : https://angristan.fr/installer-instance-mastodon-debian-8/

 

1/ d'abord forger le dhparam  :

test -d /etc/nginx/ssl || mkdir -p /etc/nginx/ssl 

nice openssl dhparam -out /etc/nginx/ssl/dhparam2.pem  4096 

 

2/ ensuite ma config  /etc/nginx/conf.d/mastodon.conf : 

ATTENTION pour la config ci dessous vous devez upgrader vers minimum Ruby v2.4.1 et Mastodon v1.2

 

 ssl_certificate /etc/letsencrypt/live/mastodon.zaclys.com/fullchain.pem; 

ssl_certificate_key /etc/letsencrypt/live/mastodon.zaclys.com/privkey.pem;

ssl_trusted_certificate  /etc/letsencrypt/live/mastodon.zaclys.com/chain.pem;

ssl_session_timeout 10m; 
ssl_session_cache shared:SSL:10m; 
ssl_session_tickets off; 
 

  ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
 

ssl_protocols TLSv1.2;


ssl_prefer_server_ciphers on;

ssl_dhparam  /etc/nginx/ssl/dhparam2.pem;

add_header Strict-Transport-Security 'max-age=15768000; includeSubDomains; preload';

add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";
add_header Referrer-Policy "strict-origin-when-cross-origin";
 
 
# mastodon version < 1.2 ( note A au test OBS)
# add_header Content-Security-Policy "default-src https: wss: 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com/; object-src 'none'; img-src data: 'self' https://www.gstatic.com/; font-src data: 'self' https://fonts.gstatic.com/; frame-ancestors 'none'; report-uri https://mastodon.report-uri.io/r/default/csp/enforce";   
 
# mastodon version 1.2 ( note A+ 125 à 130 au test OBS)
add_header Content-Security-Policy "frame-ancestors 'none'; object-src 'none'; script-src 'self'; base-uri 'none';";
 
 
# merci à Dryusdan

# EN RESUME : A FAIRE dans un shell sous root (avec au moins 2 certifs letsencrypt forgés) : 

# certif=/etc/letsencrypt/live/mastodon.zaclys.com/cert.pem 
archive=/etc/letsencrypt/archive/mastodon.zaclys.com/cert1.pem
 
key=$(openssl x509 -in $certif -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64) 

# key2=$(openssl x509 -in $archive -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64)

# echo " add_header Public-Key-Pins 'pin-sha256=\"$key\"; pin-sha256=\"$key2\"; max-age=5184000; includeSubDomains';"

# et integrer ici le résultat du echo ...

 

ssl_stapling on;
ssl_stapling_verify on;

keepalive_timeout 5;
sendfile on;
client_max_body_size 0;
gzip off;

 

 

3/ test et reload : 

 nginx -t && nginx -s reload

 

4/ si vous voulez contribuer pour améliorer encore, dites le nous et on complètera cette config pour tout le monde :

https://mastodon.zaclys.com/@zaclys

notamment sur ce point : HTTP Public Key Pinning (nginx / debian / letsencrypt) 

 

amicalement,



1 077 clics - Créé le 12/04/2017 par Tito - Modifié le 18/04/2017



Réagissez, commentez, discutez ...

InfoSoyez le premier à réagir !


(sert uniquement à vous signaler les réactions)






Partager ?

diaspora  G+  facebook  twitter  Digg  Yahoo  Delicious  Technorati  myspace




A lire également :

  • Présentation du service Cloud (Nextcloud/ownCloud)

    Avec le service Cloud de Zaclys, profitez d'un cloud hébergé en France et accédez à vos données où que vous soyez depuis le web, votre ordinateur, vos smartphone, votre tablette.


    Lire la suite

    304 040 clics - Créé le 16/04/2013 13:49 par Bill - Modifié le 16/11/2017 17:01


  • Un serveur cloud et un serveur mail dédiés avec une seule interface pour tout gérer

    Besoin de votre propre serveur ? L'offre cloud et mail classique ne vous suffit pas ? Vous avez besoin de gérer votre propre communauté d'utilisateurs ? Vous pouvez disposer chez la mère Zaclys d'un serveur nextcloud et d'un serveur mail prêts à l'emploi (nom de domaine, certificat SSL et IP fixes inclus ! ).

    La mère Zaclys veut promouvoir l'utilisation des logiciels libres et des services alternatifs et hébergés en France, c'est pourquoi avec cette offre vous pouvez découvrir et utiliser ces services à moindre coût, que vous soyez un club, une association, un établissement scolaire ou même une entreprise ! 

    Vous pouvez ainsi gérer de façon centralisée vos comptes utilisateurs : créer des comptes, activer/désactiver pour chacun son espace cloud et sa boite mail, changer les mots de passe, modifier les quotas d'espace disk, surveiller l'espace disque de vos utilisateurs depuis le même tableau de bord et ajouter de l'espace à l'un ou l'autre en 2 clics ... SANS CONNAISSANCE INFORMATIQUE, depuis une interface ergonomique et intuitive appelée le manager :


    Lire la suite

    5 156 clics - Créé le 22/12/2016 par Tito - Modifié le 18/10/2017


  • Utiliser ownCloud pour synchroniser vos navigateurs Firefox avec Mozilla Sync

    Synchronisez vos données personnelles entre différents navigateurs Firefox tout en gardant le contrôle sur vos données grâce à ownCloud et l'application Mozilla Sync.


    Lire la suite

    14 752 clics - Créé le 21/06/2013 10:35 par Remjg - Modifié le 20/01/2016 16:02


  • Gérer les favoris ownCloud depuis Chrome/Chromium avec ownCloud Bookmarks

    L'application Favoris d'ownCloud permet en théorie de synchroniser ses bookmarks entre tous ses navigateurs internet. Sur Google Chrome et son pendant libre Chromium qui sera utilisé dans ce tutoriel, la synchronisation n'est pas encore disponible.
    Nous allons voir qu'il est cependant possible de gérer les marques pages à l'aide de l'extension owncloud Bookmarks qui n'utilise pas le système de marque-pages du navigateur.


    Lire la suite

    7 898 clics - Créé le 19/06/2013 18:22 par Remjg - Modifié le 20/01/2016 16:01


  • Synchronisation des contacts entre Thunderbird et Owncloud avec SOGo Connector

    L'application Contacts d'OwnCloud permet de se synchroniser à de nombreux clients à l'aide du protocole CardDAV. Ce tutoriel explique comment configurer la synchronisation sous Mozilla Thunderbird à l'aide de l'extension SOGo Connector.
    Libérez-vous de Google et autres services propriétaires et utilisez OwnCloud pour gérer vos contacts sur vos différents appareils !


    Lire la suite

    22 924 clics - Créé le 16/06/2013 17:44 par Remjg - Modifié le 20/01/2016 16:00


  • Utilisation de l'interface web d'ownCloud

    Un compte ownCloud permet de synchroniser les paramètres de ses appareils (PC, tablette, smartphone ...) ainsi que divers médias (photos, documents, musiques ...). Voici la méthode la plus simple pour la gestion de ses données : l'interface Web.


    Lire la suite

    20 277 clics - Créé le 30/04/2013 15:32 par Bill - Modifié le 20/01/2016 08:32


  • Synchronisation de Thunderbird/Lightning avec ownCloud

    Le service ownCloud de Zaclys permet la synchronisation du calendrier et des tâches en se passant des services de Google. Hébergé par Zaclys, utilisant le projet libre ownCloud, méthode pour synchroniser Thunderbird/Lightning et Sunbird :


    Lire la suite

    16 188 clics - Créé le 28/03/2013 16:10 par Bill - Modifié le 27/10/2015 23:03


  • Tutoriel pour connecter votre iphone / ipad / mac sur le service cloud de la mère Zaclys

    Utilisez un service cloud associatif et français avec votre iphone ! c'est tout simple car le cloud de la mère zaclys fonctionne nativement avec votre mobile iOS


    Lire la suite

    5 151 clics - Créé le 25/06/2015 par Tito - Modifié le 13/10/2015


  • Le cloud à quoi ça sert ? exemple d'utilisation du service ownCloud pour travailler à distance (association, petite entreprise, clubs, télétravail etc)

    Vous avez déjà un réseau d'entreprise avec un serveur de fichiers (windows ou linux) et des postes bureautiques qui travaillent sur ces fichiers via un lecteur réseau ?

    Vous aimeriez donner facilement et en toute sécurité accès à ces dossiers à vos collaborateurs de chez eux ou en déplacement ? même dans le train sans connexion réseau ? le service ownCloud peut vous aider


    Lire la suite

    6 219 clics - Créé le 09/10/2015 par Tito - Modifié le 09/10/2015


  • Installation et configuration du client ownCloud

    Le client ownCloud va vous permettre de synchroniser vos documents et fichiers multimédias sur vos différents appareils, et/ou de travailler en local sur vos documents hébergés dans le Cloud.


    Lire la suite

    22 130 clics - Créé le 03/05/2013 15:54 par Bill - Modifié le 17/09/2015 17:02


  • Sauvegardez ou transférez facilement vos contacts d'un mobile android à un iphone

    en transférant votre carnet de contacts par mail , bluetooth ou sms au format VCF (format compatible avec tous les applis de gestion de contacts)


    Lire la suite

    3 620 clics - Créé le 11/09/2015 par Tito - Modifié le 11/09/2015


  • Utilisez votre espace de stockage owncloud comme une clef usb ou un lecteur réseau

    Comment retrouver vos documents ownCloud dans un disque réseau... Utiliser vos documents dans le cloud sur votre ordinateur sera aussi simple que de brancher une clé USB !


    Lire la suite

    12 634 clics - Créé le 14/06/2013 par Tito - Modifié le 26/08/2015


  • Patch app mail ownCloud

    patch maison pour resteindre l'utilisation de l'app mail ownCloud à votre service mail


    Lire la suite

    3 162 clics - Créé le 17/06/2015 par Tito - Modifié le 17/06/2015


  • Synchroniser calendrier ownCloud avec téléphone Jolla sous Sailfish OS

    Ce tutoriel explique comment synchroniser le calendrier d'un téléphone sous Sailfish OS 1.1.1.27 (Vaarainjärvi) typiquement installé sur les téléphones de Jolla.

    La synchronisation des contacts ne semble pas fonctionner en revanche, si quelqu'un a une solution, qu'il se manifeste dans les commentaires !


    Lire la suite

    5 450 clics - Créé le 23/12/2014 19:56 par Remjg - Modifié le 29/04/2015 09:32


  • Thunderbird FileLink Owncloud

    Vous pouvez facilement utiliser la fonction FileLink de ThunderBird avec le service ownCloud de la mère Zaclys ! ainsi vous pourrez mettre en pièce jointe de vos mails des gros fichiers (photo, vidéo) sans aucun soucis : ThunderBird les déposera sur votre espace cloud et les remplacera par un lien de téléchargement dans votre mail ...


    Lire la suite

    6 252 clics - Créé le 04/03/2015 12:02 par MereZaclys - Modifié le 28/04/2015 17:04


  • Synchronisation de KDE/Kontact avec ownCloud

    Le service ownCloud de Zaclys permet la synchronisation du calendrier, des contacts et des tâches sous KDE. Avec les versions 4.8 et ultérieures de KDE SC, configurer ownCloud est très simple. 


    Lire la suite

    7 410 clics - Créé le 27/03/2013 11:21 par Bill - Modifié le 14/04/2015 13:13




retour



Plan du site | Aide | Mentions légales | Travaux et incidents | Budget | Faire un don | Mousse | Z pub | Logo et charte

© Association la mère Zaclys 1998-2017  - Zaclys v2.5

Suivez nous sur Diaspora, Mastodon, Google+, FaceBook ou Twitter