Aujourd’hui je vous propose un article dans la continuité de celui qui s’intitulait Configurer son serveur web en HTTPS. Pour cela, petit tuto pour installer cryptcheck qui est une application Ruby 2.2.2 développée par Aeris22 qui permet de tester différents paramètres SSL/TLS ainsi que les ciphers. A la fin on obtient une note globale d’une lettre. Il supporte les protocoles HTTPS, SMTP et XMPP.
Tout d’abord on met à jour les dépôts puis on installe quelques bricoles comme le git pour récupérer les sources, le make pour compiler et quelques lib nécessaires au rbenv (Ruby Environment).
apt-get update
apt-get install make gcc git libssl-dev libreadline-dev zlib1g-dev
Ensuite on vient cloner les fichiers de rbenv dans un dossier caché .rbenv sur l’utilisateur (celui de la session en cours).
git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
Il y a 2 manipulations à faire (dans cette ordre) pour que le shell retrouve les binaires Ruby à la demande d’exécution plus tard. Pour les debian et ubuntu c’est vers le fichier .bashrc que l’on va écrire, il se peut que ça soit vers .bash_profile suivant la distribution.
echo ‘export PATH= »$HOME/.rbenv/bin:$PATH »‘ >> ~/.bashrc
echo ‘eval « $(rbenv init -) »‘ >> ~/.bashrc
Il faut redémarrer le shell pour que les modifications soient prise en compte, fermer la fenêtre et la relancer ou se déconnecter et reconnecter. Taper la commande :
type rbenv
On doit obtenir la réponse :
#=> « rbenv is a function »
ou
rbenv est une fonction
L’environnement est installé mais c’est une coquille vide et nous voulons disposer de la version 2.2.2 de Ruby. Pour ce faire nous devons installer ruby-build.
git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
Puis pour installer cette fameuse 2.2.2 :
rbenv install 2.2.2
Il va se passer de nombreuses minutes pour cette installation, c’est normal et dépend de votre machine. Quand c’est terminé il faut déclarer que cette version est disponible :
rbenv global 2.2.2
Pour Ruby c’est terminé, on passe à cryptcheck.
git clone https://github.com/aeris/cryptcheck.git
cd cryptcheck/
make
Il est très important de faire un make et non un sudo make car au moment d’exécuter Ruby, il ne le trouvera pas ne disposant du bon chemin car plus dans le contexte de l’utilisateur. Si le make s’interrompt, on peut le relancer en tapant make de nouveau. J’ai eu le cas sur un problème de récupération d’openSSL.
Dernière installation à faire avant de lancer le test.
gem install bundler && bundle install
Pour lancer le test d’un serveur web :
./bin/check_https monsiteweb.fr
Un outil bien pratique pour des tests en local avant de mettre un serveur en vue sur internet par exemple.
Mise à jour : 24/08/2015 sslcheck s’appelle maintenant cryptcheck
Stay tuned !