Le générateur de config SSL de Mozilla

par Korben -

Si vous mettez un peu les mains dans le cambouis au niveau de serveurs web et que vous galérez un peu avec la configuration SSL / TLS de ces derniers, voici de quoi vous aider.

Tout d’abord, je vous invite à essayer l’outil proposé par Mozilla qui vous permet de générer des fichiers de conf pour :

  • Apache
  • AWS Elastic Load Balancer
  • Caddy
  • HAProxy
  • lighttpd
  • MySQL
  • nginx
  • Oracle HTTP Server
  • Postfix
  • PostgreSQL

avec un niveau plus ou moins strict (TLS 1.3) en fonction de votre besoin de rétrocompatibilité.

![Capture d'écran du générateur de config SSL de Mozilla](https://i0.wp.com/korben.info/uploads/2019/07/mozilla-ssl-config.png?fit=800%2C791&ssl=1)
Vraiment pratique !

Et une fois que votre fichier est généré et en place, vous n’aurez plus qu’à tester votre config avec un outil comme SSL Labs de Qualys qu’on ne présente plus.

![Exemple de configuration SSL générée avec le générateur de Mozilla](https://i0.wp.com/korben.info/uploads/2019/07/qualys.png?fit=800%2C555&ssl=1)