Certificats SSL « Let’s Encrypt » gratuits pour tous chez OVH

C’est une bonne nouvelle pour les personnes hébergeant leurs sites web chez OVH !

L’hébergeur, qui est aussi un sponsor de Let’s Encrypt, a mis en place depuis quelques jours l’activation par défaut pour ses hébergements d’un certificat SSL gratuit fourni par Let’s Encrypt. Vous n’avez rien à faire, l’activation se fait automatiquement, pour votre site principal et ses sous-domaines s’il y en a.
Vous pouvez lire l’annonce d’OVH : « vos certificats SSL gratuits via Let’s Encrypt ».

Concernant le multisite — le fait d’héberger plusieurs noms de domaine différents sur une même instance d’hébergement — c’est aussi pris en compte. Marvellous :)
Mais attention c’est le même certificat SSL qui est partagé avec tous vos multisites ! Ce qui signifie qu’il est très simple, à partir d’un de vos sites, de savoir quels autres sites SSL sont liés à votre même instance d’hébergement.
Si vous souhaitez les cantonner, il vaut faudra ne pas activer le SSL, ou avoir un hébergement différent par site.


Pour les multisites, c’est un même certificat partagé qui est utilisé

Petit rappel pour forcer la redirection HTTP vers HTTPS (fichier .htaccess) :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)^ https://domain.tld/$1 [L,R]

Bonne navigation chiffrée !

Débannir une adresse IP d’une jail fail2ban, ou comment se pardonner

Si pour protéger votre serveur vous avez installé le merveilleux fail2ban, et que vous règles sont un peu trop sensibles, il vous certainement arrivé de vous bannir dans l’une de vos jails vous même…

Pour se débannir, il suffit de trouver parmi les IPs bannies la vôtre grâce à l’instruction :

iptables -L

Une fois votre IP identifiée dans la jail incriminée, il suffit de supprimer la règle que fail2ban a créée avec

iptables -D fail2ban-[jail_name] [numero_ligne]

en remplaçant [jail-name] par le nom de la jail incriminée, et [numero_ligne] par la ligne identifiée avec votre IP.


Un petit exemple ?

Capture d’écran — Liste d’adresses IP bannies

Dans notre cas, si on souhaite révoquer le bannissement de l’adresse IP 5.196.36.124 qui se trouve à ligne 8, on va lancer la commande suivante :

iptables -D fail2ban-apache-kiddies 8

Modifier et configurer son thème ownCloud, ou comment changer le titre, le pied de page et le slogan

OwnCloud c’est sympa pour héberger, gérer et partager ses données où l’on veut, voire s’affranchir du service Dropbox et de ses conditions d’utilisations un peu obscures.
Et ça roxe du poney, même sur mon Raspberry Pi !

Thème par défaut d'ownCloud

Si vous souhaitez par contre modifier un peu le thème, et en particulier le titre de la page ainsi que le pied de page ownCloud - services web sous votre contrôle, difficile de tomber sur la bonne documentation. Mais à force de chercher j’ai fini par trouver.

Thème Abricot pour ownCloud

Continuer à lire →

Forcer l’anti-aliasing avec Chrome sur Windows

Pour un projet de site web associatif, tout comme pour le blog ici, j’utilise des fontes provenant de la plateforme Google Web Fonts.
C’est un service très pratique qui permet d’utiliser la propriété @font-face de CSS pour utiliser une police d’écriture personnalisée.

Seulement, l’affichage n’était pas terrible du tout sur Windows, et uniquement avec le navigateur Chrome.
J’ai été très surpris qu’Internet Explorer affiche correctement les fontes, mais pas Chrome. Je me suis rendu compte que Chrome ne « forçait » pas le lissage de la police, ce qui donnait un aspect rugueux au rendu.

Comparatif fonte avec Chrome et IE 10

Mais j’ai trouvé une solution en suivant les conseils de Kévin décrits dans son article. Il suffit d’ajouter cette ligne (en adaptant la couleur naturellement) :

-webkit-text-stroke: 0.5px #333;

Chrome sans/avec -webkit-text-stroke

Le rendu est ce qu’il est, mais c’est déjà plus joli et agréable à l’œil.

Un petit favicon pour son site

Pour ne pas devoir aller chercher quand j’en ai besoin la bonne syntaxe qu’Internet Explorer réussira à comprendre pour afficher un beau favicon, j’ai décidé de prendre les choses en main et de me faire un petit mémo ici.

Pour Internet Explorer (jusqu’à je ne sais pas quelle version), il faut un favicon au format ICO 16×16 — sinon il fera la tête et n’affichera rien — à appeler avec :

<link rel="shortcut icon" type="image/x-icon" href="favicon.ico" /> 

Pour les navigateurs récents, un favicon au format PNG 32×32 fera très bien l’affaire. Il faudra l’appeler avec :

<link rel="icon" type="image/png" href="favicon.png" />

Il est possible d’utiliser d’autres formats (GIF, JPG, …) pour ces navigateurs. Il faut alors penser à modifier le type="image/xxx" correspondant.

Et pour les appareils iOS, j’ai vu que l’on pouvait augmenter encore la taille du favicon, mais bon là je verrais quand j’en aurais vraiment besoin.


Mise à jour de nov. 2014

L’eau a coulé sous les ponts depuis, et voici deux outils qui me sont utiles voire indispensables :

  • convertico.com qui permet de convertir une image au format ICO ;
  • realfavicongenerator.net qui est l’outil ultime pour, à partir d’une image assez grande, générer tous les différents formats et différentes tailles de favicon nécessaires (standard, Microsoft, iOS, …).

Vers l’infini et au delà !

Abonnement FreeBox

Quelle idée d’avoir fait envoyée la box chez mes parents plutôt qu’ici en pensant que ça mettrait beaucoup de temps… Grh !