Chercher les infos liées à un certificat HTTPS. Permet indirectement de trouver tous les sous-domaines d'une domaine, sauf dans le cas de l'utilisation d'un wildcard.

Un outil super utile si vous avez besoin de lancer en local un site en HTTPS (par exemple pour des histoires de cookies). Une seule commande à lancer et ça fonctionne :

local-ssl-proxy --source 443 --target 80

Évidemment le certificat sera invalide mais en local ce n'est pas un problème.

Toujours bon d'avoir ça sous le coude.

Excellente explication de ce qu'est HTTPS, de ce qu'il fait et de qu'il ne fait pas.

Exemple de config Apache en mode proxy pour servir un blog Ghost en HTTPS.

<VirtualHost *:443>
    RequestHeader set X-Forwarded-Proto "https"

    ServerName ghost.example.com:443

    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
    SSLCertificateFile /home/user/.ssl/certificate.pem
    SSLCertificateKeyFile /home/user/.ssl/private_key.key

    <Location "/">
        ProxyPreserveHost On
        ProxyPass http://127.0.0.1:2368/
        ProxyPassReverse http://127.0.0.1:2368/
    </Location>
</VirtualHost>

Let's Encrypt supporte maintenant les certificats wildcard de type *.mondomaine.fr. Très pratique pour n'avoir qu'un seul certificat à gérer pour une infinité de sous-domaines.

tl;dr checklist HTTPS.

Un article très complet sur les headers de sécurité.

Une nouvelle à faire circuler.
Par contre en ce qui me concerne j'ai du activer manuellement la génération des certificats sur mon mutualisé via le Manager OVH.

Via http://lehollandaisvolant.net/?id=20160712225334

Comment installer et renouveler automatiquement (via CRON) un certificat Let's Encrypt pour votre serveur Apache sous Ubuntu.

EDIT: Version mise à jour pour Ubuntu 18.04

Une autorité de certification gratuite, automatisée et ouverte, gérée par la Linux Foundation. C'est censé arriver mi-2015. A surveiller.