Si vous mettez un peu les mains dans le cambouis au niveau de serveurs web et que vous galérez un peu avec la configuration SSL / TLS de ces derniers, voici de quoi vous aider.
Tout d’abord, je vous invite à essayer l’outil proposé par Mozilla qui vous permet de générer des fichiers de conf pour :
- Apache
- AWS Elastic Load Balancer
- Caddy
- HAProxy
- lighttpd
- MySQL
- nginx
- Oracle HTTP Server
- Postfix
- PostgreSQL
avec un niveau plus ou moins strict (TLS 1.3) en fonction de votre besoin de rétrocompatibilité.
En passant, si vous cherchez un hébergeur web français au top, je vous conseille de jeter un œil à l’Offre Unique de o2switch. C’est puissant, illimité, et le rapport qualité-prix est imbattable pour se lancer ! (Lien partenaire)
![Capture d'écran du générateur de config SSL de Mozilla](https://i0.wp.com/korben.info/app/uploads/2019/07/mozilla-ssl-config.png?fit=800%2C791&ssl=1)
Vraiment pratique !
Et une fois que votre fichier est généré et en place, vous n’aurez plus qu’à tester votre config avec un outil comme SSL Labs de Qualys qu’on ne présente plus.
![Exemple de configuration SSL générée avec le générateur de Mozilla](https://i0.wp.com/korben.info/app/uploads/2019/07/qualys.png?fit=800%2C555&ssl=1)