Configurer son serveur web en HTTPS

Bonjour à tous,

Aujourd’hui je vous propose de déblayer un peu le sujet de la configuration HTTPS (HyperText Transfer Protocol Secure) au niveau d’un serveur web. Comme me le faisait remarquer xhark, l’auteur du blog http://blogmotion.fr, il y a beaucoup de publications sur le sujet, souvent tout n’est pas très clair, je vais donc faire le maximum pour l’être.
Autre problème, on rencontre des configurations obsolètes, ce qui sera peut être le cas de cet article dans 10 jours, 1 mois, 1 an. Vous l’aurez compris, dans le domaine les changements vont vites.

Je donne des conseils par rapport à mes observations et ne serait être tenu responsable en cas de problème sur vos serveurs pour quel problème que cela soit.

Avant toute chose, les applications telles que le serveur web et openSSL doivent être mis à jour, des failles sont décelées et corrigées régulièrement. Il vous faudra un certificat x509 (souvent appelé inexactement certificat SSL). Cet élément et la clé privée associée sont indispensables à la configuration de votre serveur. Pour plus d’informations je vous renvoie vers mes précédents articles :

• Tuto – Générer un certificat SSL valide et gratuit
• Renouveler son certificat x509

L’objectif affiché est d’obtenir une configuration optimum qui fonctionnera avec un maximum de navigateurs, systèmes d’exploitations et un niveau de sécurité élevé. Mon but, obtenir une note « A » voir « A+ » sur le test de SSLLabs.

Personnellement j’utilise nginX comme serveur web car je le trouve léger et performant mais l’ensemble de ce que je vais vous indiquer se fait sur d’autres serveurs type Apache, lighttpd ou même IIS (dire « 2IS »). Le tout n’est pas de copier/coller une configuration mais de comprendre ce qu’elle apporte et de savoir si c’est  pertinent dans le cadre de mon utilisation.

 

Temps de configuration : entre 10 et 20 minutes

 

• Désactiver les protocoles SSLv2 et SSLv3

Ces protocoles (SSL : Secure Sockets Layer) sont maintenant obsolètes et vulnérables à de nombreuses failles, donc on désactive tout ça et laisse activer la relève, TLSv1, TLSv1.1 et TLSv1.2 (TLS : Transport Layer Security). Je vous donne les lignes de configuration au fur et à mesure.
Conséquence : Les Windows XP avec IE6 ne pourront pas se connecter car IE6 ne sait pas faire de TLSv1.

Sous nginX :

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Sous Apache :

SSLProtocol All -SSLv2 -SSLv3

 

• Mise en place du Perfect Forward Secrecy (confidentialité persistante)

Lors de la connexion du client au serveur, ce dernier va renvoyer les suites ciphers (les algorithmes de chiffrement) avec lesquelles il sait travailler. On indique avec la première ligne de configuration qu’il y a un ordre, du plus fort au moins fort, à la fin ce que l’on ne veut pas utiliser est précédé d’un « ! ». Ensuite le client et le serveur se mettent d’accord sur l’algorithme et font divers échanges avant que la communication soit sécurisée.
Le Forward Secrecy est la capacité de rendre secret dans le temps la communication par un mécanisme d’échange de secret partagé Diffie-Hellman, même si la clé privée du serveur est compromise plus tard. Le Perfect Forward Secrecy est l’utilisation de l’échange Diffie-Hellman éphémère (EDH ou DHE dans les ciphers).

Conséquence : Ne fonctionne pas sous XP et IE6/IE8, Java 6/7

Sous nginX :

ssl_prefer_server_ciphers on;
ssl_ciphers « EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH »;

Sous Apache :

SSLHonorCipherOrder On
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

L’excellent site Cipherli.st référence pour de nombreuses applications le paramétrage à effectuer pour obtenir une configuration convenable. Par défaut il propose cette petite suite de ciphers mais une configuration plus large pour un fonctionnement avec un maximum d’environnements est disponible.

 

• Générer de nouveaux paramètres Diffie-Hellman

Pas de chance, sur le papier l’échange de clé semblait optimum mais dans la réalité une attaque appelée « logjam » permettait de connaitre les paramètres que le serveur échangerait et donc la communication n’était plus sûr. La solution à ce problème est simple, générer de nouveaux paramètres avec la commande openSSL puis indiquer au serveur de prendre en compte ces derniers.
La longueur de clé recommandée aujourd’hui est de 2048 bit ou plus. Sachant qu’un certificat est valide plusieurs années en générale, il semble bon de partir directement sur « plus ». Les paramètres DH doivent être de la longueur de votre clé privée.
On se place dans le dossier qui contient les certificats du serveur et on exécute la commande suivante :

openssl dhparam -out dhparams.pem 4096

L’outil répond :

Generating DH parameters, 4096 bit long safe prime, generator 2
This is going to take a long time

A titre d’exemple, sur un Core 2 Duo 2,26 GHz, comptez plus de 35 minutes montre en main.

Sous nginX :

ssl_dhparam /path/to/dhparam.pem;

Sous Apache :

SSLDHParametersFile /path/to/dhparam.pem

 

• Gestion des sessions SSL

Autre point intéressant, la façon dont est géré le pool de sessions SSL avec le serveur ou ses processus. La première instruction indique un cache des sessions partagées avec ses processus et 10 Mb ce qui selon la documentation nginX permet de gérer 10 x 4 000 sessions.
Le timeout est la période pendant laquelle le client peut réutiliser sa session sans faire une nouvelle négociation. Par défaut, selon la documentation toujours, le délai est de 5 minutes.

ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Concernant Apache il semble conseillé de désactiver :

SSLSessionTickets Off

 

• Activer le HSTS

Le HSTS (HTTP Strict Transport Security) est une information ajoutée par le serveur dans les en-têtes renvoyées au client afin de lui indiquer qu’il sait faire du HTTPS. Une notion de durée (en secondes) est ajoutée (ici 2 ans) ce qui permet au client (le navigateur) de revenir directement en HTTPS la fois suivante, de même pour les sous-domaines.
Au passage on ajoute l’en-tête « X-Frame-Options » qui permet d’éviter les vols de cookie de session.

Sous nginX :

add_header Strict-Transport-Security « max-age=63072000; includeSubdomains; preload »;
add_header X-Frame-Options « DENY »;

Sous Apache :

Header always set Strict-Transport-Security « max-age=63072000; includeSubdomains; preload »
Header always set X-Frame-Options DENY

 

• Conclusion

Nous sommes arrivés au bout (pour ceux qui ont résisté) de cette configuration. J’espère avoir été synthétique et clair.

Il ne me reste plus qu’à vous inviter à tester votre site sur SSLLabs afin de savoir si la note obtenue vous convient. N’hésitez pas à me laisser vos commentaires pour faire évoluer ce billet.

Un dernier site pour tester d’autres services comme l’IMAP (niveau SSL) ou autre : SSLDecoder

Stay tuned !

EDIT : MAJ des suites ciphers (16/08/2015)

grauphel sur ownCloud et TomDroid pour remplacer Evernote

Salut à tous !

Je profite de ce premier post de l’année pour vous souhaiter une très bonne année 2015 et de longues heures de bricole. Pensez à lever le nez de temps en temps pour profiter un peu de ceux qui vous entourent 😉

Revenons en au sujet du jour, remplacer Evernote, le système de prise de note bien connu pour une solution, je l’entends au fond de l’assistance, auto-hébergée. Si vous êtes déjà dans une dynamique d’héberger vos services, c’est un passage obligé. Je vous propose de (re)lire Se passer des services de Google Partie 1 et Partie 2 ainsi que la présentation de ownCloud.

Possédant déjà un ownCloud qui tourne pour tout ce qui est calDav, cardDav et zone de cloud d’appoint, l’application grauphel semblait toute indiquée pour remplir le job.

Pour fonctionner, grauphel a besoin du module PHP oauth car il n’utilise pas votre login/mot de passe ownCloud mais un token. On installe donc ce qu’il faut et supposons que votre ownCloud est opérationnel.

sudo apt-get upgrade
sudo apt-get update sudo apt-get install php-pear php5-dev libpcre3-dev
sudo pecl install oauth

Ensuite il faut indiquer à PHP de charger le module oauth dans son php.ini Pour un serveur NginX c’est dans le php-fpm que l’on indique ça. Il faut éditer le fichier « /etc/php5/fpm/php.ini » et ajouter la ligne :

extension=oauth.so

Très bien, on recharge donc la configuration de PHP-FPM et de NginX.

sudo /etc/init.d/php5-fpm reload
sudo /etc/init.d/nginx reload

Passons au téléchargement de la dernière version de grauphel, le décompresser, le copier dans le dossier « apps » de votre ownCloud et attribuer le bon propriétaire.

wget http://cweiske.de/download/grauphel/grauphel-0.4.0.tar.bz2
tar xjf grauphel-0.4.0.tar.bz2
sudo cp -R grauphel/ /var/www/owncloud/apps/
sudo chown -R www-data:www-data /var/www/owncloud/apps/grauphel/

La dernière étape côté serveur consiste depuis le compte administrateur de ownCloud d’activer l’application.

 

Pour terminer, il faut configurer l’application Tomdroid pour fonctionner avec grauphel, plutôt qu’un long discours, je vous invite à regarder la vidéo suivante :

Source : http://cweiske.de/tagebuch/grauphel.htm

Stay tuned !

Tuto – Générer un certificat SSL valide et gratuit

Retrouvez mon article publié hier sur touteladomotique.com qui vous explique de A à Z comment un générer un certificat X509 (les puristes reconnaîtront) valide et gratuit !

Le tout est bien entendu utilisé lors des connexions sécurisées et chiffrées type HTTPS exemple.

http://www.touteladomotique.com/index.php?option=com_content&view=article&id=1247:tuto-generer-et-installer-un-certificat-ssl-valide&catid=79:informatique&Itemid=90#.U9Fx3FY_GC8

Stay tuned !

Faille OpenSSL HeartBleed sur Raspberry Pi

On en parle beaucoup et partout depuis quelques jours, la faille qui touche OpenSSL, heartbleed (coeur saignant) de son petit nom, touche également les Raspberry Pi. Comment ? OpenSSL est utilisé dans de nombreux protocoles comme HTTPS…

Pour résumer, une personne mal intentionnée pourrait récupérer des mots de passe via cette faille sans que cela ne laisse de trace sur le serveur. Il est conseillé de mettre à jour les paquets SSL, de régénérer les certificats et ensuite de changer les mots de passe. Oui c’est lourd, mais c’est le prix de la sécurité, et puis comme vous changez régulièrement vos mots de passe, ça rapproche juste l’échéance 😉

Connaitre la version d’OpenSSL installée :

openssl version

Ou pour la version des packages nommés *ssl* :

sudo dpkg -l | grep ssl

Mise à jour de la liste des packages et installation :

sudo apt-get update
sudo apt-get upgrade

Génération de nouveaux certificats pour HTTPS, pour nginx :

cd /etc/nginx/certs/
sudo openssl genrsa -des3 -out nginx2.key 2048
sudo openssl req -new -key nginx2.key -out nginx2.csr
sudo cp nginx2.key nginx2.key.copy
sudo openssl rsa -in nginx2.key.copy -out nginx2.key
sudo openssl x509 -req -days 1000 -in nginx2.csr -signkey nginx2.key -out nginx2.crt

Edition de la configuration de nginx :

sudo vi /etc/nginx/sites-enabled/default

Dans la partie server listen 443, modifiez pour prendre en compte les certificats :

ssl_certificate /etc/nginx/certs/nginx2.crt;
ssl_certificate_key /etc/nginx/certs/nginx2.key;

Un simple « reload » aurait suffit pour cette modification, mais pour que nginx prenne en compte les nouveaux paquets OpenSSL et libSSL, on le redémarre complètement :

sudo service nginx restart

Lors de la prochaine connexion sur votre serveur, il faudra de nouveau accepter votre certificat (auto-signé) pour que tout fonctionne correctement et accéder à vos services.

Il ne reste plus qu’à changer les mots de passe des applications ou comptes utilisés.

Stay tuned !

Apache / Nginx sous Raspberry Pi

Dans la famille des serveurs web, le choix est assez large. Pour n’en citer que quelques un : Apache, I.I.S., Tomcat, nginx, lighttpd, Monkey…

Pour ma part j’ai presque toujours mis en place des solutions de type LAMP. On en entend parler partout et ça désigne un ensemble Linux, Apache, MySQL et PHP (Perl ou Python en variante). Pour résumer, l’OS (Operating System, système d’exploitation), le serveur de page web, la base de données et l’environnement de script.

Pourquoi ce choix ? Par habitude premièrement, c’est avec eux que j’ai appris et ce que l’on rencontre très fréquemment en entreprise ou sur les solutions d’hébergement en ligne.

Seulement voilà, je ne me lancerais pas dans l’écriture de ce billet si je n’avais pas des infos nouvelles à vous apporter. Après quelques semaines de fonctionnement régulier avec ma solution d’hébergement de mail et divers interfaces web (voir le billet Se passer des services de Google – Partie 2), Apache et le rendu des services ne me satisfait pas. Consommation mémoire conséquente et lenteur à servir les pages, particulièrement avec owncloud et roundcube.

Après quelques échanges « techniques » avec @F5IYJ je fais des recherches sur nginx afin de trouver des comparatifs. Celui-ci date de décembre 2012 et est sans appel : http://www.jeremymorgan.com/blog/programming/raspberry-pi-web-server-comparison/

Résultat j’ai complètement migré sous nginx et désinstallé mon fidèle Apache de mon Raspberry. Compter entre 1h et 1h30 de travail, sans oublier un petit revers, il faut reprendre les .htaccess pour les intégrer dans la configuration de nginx.

Niveau fichier de config c’est tout à fait digeste et compréhensible, côté performance c’est nettement mieux (après un peu de tunning sur la configuration) et du côté de la mémoire on tourne à quelques 10Mo, plus de 10 fois moins qu’avec Apache.

Néanmoins, pour terminer avec la partie mémoire, on utilise un package de traitement de php qui se nomme php5-fpm qui travail de concert avec nginx qui, suivant les réglages, peut être gourmand en RAM.

Une petite citation qui résume bien la philosophie du produit :

Apache is like Microsoft Word, it has a million options but you only need six. Nginx does those six things, and it does five of them 50 times faster than Apache.
— Chris Lea

Stay tuned !