J'ai découvert cette commande avec cURL qui permet de ping un
fichier PHP derrière une protection .htpasswd :
curl -u USER:PASSWORD --silent --compressed https://www.example.com/script.php
Dans le premier exemple que j'ai partagé sur le chat Développez,
le lien était de la forme http://
J'ai demandé si il y avait un risque de capture des accès, en
utilisant cette commande.
On m'a fait remarquer que le domaine était en http:// ce à quoi
j'ai répondu que effectivement le domaine était en https://
On m'a alors conseillé de vérifier, à chaque fois, le certificat.
Je ne sais pas comment faire pour vérifier le certificat en ligne
de commande. Qu'entendait par la mon interlocuteur ?
Je sais vérifier si il est valide et le renouveler mais je suppose
qu'il y a une autre commande à utiliser, pour vérifier que le site
distant soit bien celui vers lequel on souhaite communiquer et
envoyer la requête curl -u USER:PASSWORD pour exécuter le script
PHP distant.
Bernard m'a conseillé de demander à Philippe Gras.
Je poste ma demande directement sur la liste debian user french.
J'ai utilisé des outils en ligne pour vérifier le SSL de mon site
https://www.unis-pour-le-climat.com et, j'obtiens la note B.
Sur un tutoriel, j'ai vu qu'il devrait être possible d'obtenir un
A / A+
Je ne sais pas si ma configuration est adéquate à l'heure
actuelle.
La méthode de création du certificat :
https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt#webroot
Le VirtualHost utilisé :
https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistr%C3%A9s#Configuration_de_l.27.C3.A9coute_du_port_SSL_443_3