Let's Encrypt et Drupal 7

Le vieux certificat SSL fournit par Gandi pour www.ezvan.fr a expiré sans crier gare ! Je n’ai pas accès au compte qui gère le domaine, me voilà donc en train d’essayer de créer un certificat avec Let's Encrypt.
Let's Encrypt est une autorité de certification qui fournit des certificats SSL gratuits, donc plus aucune excuse pour ne pas utiliser SSL correctement !

La validation du certificat est faite automatiquement, à l’aide d’un outil nommé cerbot. Il génère un fichier “ACME challenge” qui doit être accessible via le domaine validé.

Dans mon cas j’utilise la commande suivante. Je spécifie le chemin d’installation de Drupal (qui fait tourner ce site) et demande à cerbot de configurer Apache pour utiliser le nouveau certificat.

% sudo certbot --authenticator webroot --installer apache --webroot -w /usr/share/drupal7 -d www.ezvan.fr

Malheureusement tout ne se passe pas comme prévu !

 - The following errors were reported by the server:   
 Domain: www.ezvan.fr   
 Type:   unauthorized   
 Detail: Invalid response from 
   http://www.ezvan.fr/.well-known/acme-challenge/UWXvHv0ueIHLLooJIcIfdD2OiuNipVF5TuSc0dXnXd0:   
   "      403 Forbidden      Forbidden"

Que se passe-t-il ? Drupal interdit l’accès direct aux fichiers placés dans son arborescence pour des raisons de sécurité. L’emplacement du fichier …

plus ...


Plusieurs sessions dans Firefox avec Multifox

Quand on développe ou administre un site, on aimerait souvent savoir rapidement ce que notre modification donne pour les utilisateurs. Or lorsqu'on est logé en tant qu'administrateur, on ne voit pas la même chose que les utilisateurs normaux, il faut donc tester avec un compte utilisateur.

Avec le mécanisme des sessions, il faudrait se déloger du compte administrateur et se reloger avec un compte utilisateur à chaque fois, ou utiliser un navigateur séparé. Que de complications ! Heureusement une extension Firefox existe pour résoudre de problème.

Multifox permet de lancer une nouvelle fenêtre avec une identité séparée, c'est à dire que la session est cloisonnée. Il devient alors possible de se connecter avec deux ou plus sessions différentes au même site. On peut également s'en servir pour se connecter à plusieurs comptes Gmail en même temps, ou à d'autres services à la mode aujourd'hui.

plus ...