#letsencrypt

  • Caddy 0.8 Released with Let’s Encrypt Integration
    https://caddyserver.com/blog/caddy-0_8-released

    #Caddy is the first general-purpose web server to default to #HTTPS, fully manage all relevant cryptographic assets for you, and configure itself to redirect HTTP to HTTPS. Check it out, with real footage of a real site in real time

    #letsencrypt #web #serveur avec des extensions #hugo (site statique) #git (synchro) #fastcgi (pour #php) et une indexation native des contenus via #bleve

    à tester avec #SPIP !

    http://seenthis.net/messages/445452 via Fil


  • À propos de l’hébergement de seenthis.net

    Après la panne (définitive) de la dedibox d’@arno où @seenthis était installé au départ, le site a migré sur le serveur de @rezo.

    Il y tourne depuis un moment sans problème de charge ni d’espace disque, et peut continuer à tourner ainsi un certain temps. Nous ne sommes donc pas contraints par l’urgence.

    Mais à moyen terme cette situation n’est pas désirable, ni pour moi (qui ne souhaite pas héberger les contenus d’un site ouvert au public), ni pour le projet (qui ne devrait pas reposer sur une seule personne).

    Je souhaite donc (en accord avec @arno) que se mette en place un groupe qui prenne en charge cet hébergement à tous points de vue (disons : démocratique, financier, technique et administratif). Nous participerions à ce groupe.

    Description technique

    Basé sur #SPIP, seenthis.net nécessite à l’heure actuelle un dispositif #LAMP ; son moteur de recherche utilise #Sphinx ; on emploie #Varnish en front pour alléger le trafic sur #Apache.

    Des backups quotidiens hors-site sont automatisés (et vérifiés de façon régulière). Les notifications sont envoyées via postfix (et parfois via #mandrill quand ça coince au niveau réception).

    Les utilisateurs remontent régulièrement :
    le besoin d’ajouter https sur le serveur (avec un certificat #letsencrypt)
    le fait que les mails de notification tombent souvent en spam

    Évolutivité

    On aimerait aussi que le serveur ne bloque pas les pistes de développement qu’on peut déjà avoir en tête :
    -- d’envoyer des mails à quelqu’un (pour des messages privés)
    -- de récupérer/synchroniser ses messages via github/rsync/
    -- d’avoir plusieurs instances communiquant en réseau (à la mode diaspora*) / révision de l’API / branchement sur d’autres réseaux / SàT.
    -- etc.

    http://seenthis.net/messages/420961 via Fil