Sujet : Re: letsencrypt et INN2
De : user (at) *nospam* tld.invalid (yamo')
Groupes : fr.comp.usenet.serveursDate : 10. Jun 2022, 11:30:34
Autres entêtes
Organisation : <https://pasdenom.info/news.html>
Message-ID : <t7v2vq$gel$1@rasp.pasdenom.info>
References : 1
User-Agent : NewsPortal/0.52.a6 ( https://gitlab.com/yamo-nntp/newsportal )
Salut,
yamo' a écrit :
Il y a t'il une documentation pour utiliser un certificat Let’s Encrypt
sur INN2 (avec nnrpd).
C'est désormais indiqué dans la doc...
<
https://www.eyrie.org/~eagle/software/inn/docs-2.6/inn.conf.html>
# tlscapath: /etc/letsencrypt/live/news.server.com
# tlscafile: /etc/letsencrypt/live/news.server.com/chain.pem
# tlscertfile: /etc/letsencrypt/live/news.server.com/cert.pem
# tlskeyfile: /etc/letsencrypt/live/news.server.com/privkey.pem
Pour tlsciphers, je n'arrive pas à renseigner le champs.
inncheck couine quand je mets :
tlsciphers: TLS_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Avec ça, (je n'y comprends rien), ça a l'air OK :
tlsciphers: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Mais flnews n'est toujours pas content.
sslscan me dit :
Supported Server Cipher(s):
Preferred TLSv1.3 128 bits TLS_AES_128_GCM_SHA256 Curve 25519 DHE
253
Accepted TLSv1.3 256 bits TLS_AES_256_GCM_SHA384 Curve 25519 DHE
253
Accepted TLSv1.3 256 bits TLS_CHACHA20_POLY1305_SHA256 Curve 25519 DHE
253
Preferred TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384 Curve 25519 DHE
253
Accepted TLSv1.2 256 bits DHE-RSA-AES256-GCM-SHA384 DHE 2048 bits
Accepted TLSv1.2 256 bits ECDHE-RSA-CHACHA20-POLY1305 Curve 25519 DHE
253
Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-GCM-SHA256 Curve 25519 DHE
253
Accepted TLSv1.2 128 bits DHE-RSA-AES128-GCM-SHA256 DHE 2048 bits
-- Stéphane
Lestencrypt et INN2
Re: Lestencrypt et INN2
