Centre d'Aide - Luneo | Luneo Platform

Chargement de l'aide...

Certificats SSL

Certificats Let's Encrypt

• Renouvellement automatique
• Validation ACME
• Support multi-domaines
• Gratuit et fiable

Certificats Enterprise

• Validation étendue (EV)
• Support 24/7
• Assurance garantie
• Personnalisation avancée

Configuration TLS

Versions TLS Supportées

TLS 1.3 (Recommandé)

TLS 1.2 (Supporté)

TLS 1.1 (Déprécié)

TLS 1.0 (Déprécié)

Configuration Nginx

server {
  listen 443 ssl http2;
  server_name api.luneo.app;
  
  ssl_certificate /etc/letsencrypt/live/api.luneo.app/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/api.luneo.app/privkey.pem;
  
  # TLS Configuration
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
  ssl_prefer_server_ciphers off;
  
  # Security Headers
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
  add_header X-Frame-Options DENY always;
  add_header X-Content-Type-Options nosniff always;
}

Fonctionnalités de Sécurité

Perfect Forward Secrecy

Chaque session utilise des clés uniques, protégeant les communications passées même en cas de compromission.

ECDHE + ChaCha20-Poly1305

OCSP Stapling

Vérification en temps réel du statut des certificats sans latence supplémentaire.

ssl_stapling on;

HSTS (HTTP Strict Transport Security)

Force l'utilisation de HTTPS et empêche les attaques de downgrade.

Strict-Transport-Security: max-age=31536000

Certificate Transparency

Surveillance publique des certificats pour détecter les certificats malveillants.

Expect-CT: max-age=86400

Tests de Sécurité

SSL Labs Test

Testez la configuration SSL de votre domaine avec l'outil de référence.

https://www.ssllabs.com/ssltest/analyze.html?d=api.luneo.app

Mozilla SSL Configuration Generator

Générateur de configuration SSL recommandée par Mozilla.

https://ssl-config.mozilla.org/

SSL/TLS

Sécurisation des communications avec chiffrement SSL/TLS de niveau bancaire

Certificats SSL

Certificats Let's Encrypt

• Renouvellement automatique
• Validation ACME
• Support multi-domaines
• Gratuit et fiable

Certificats Enterprise

• Validation étendue (EV)
• Support 24/7
• Assurance garantie
• Personnalisation avancée

Configuration TLS

Versions TLS Supportées

TLS 1.3 (Recommandé)

TLS 1.2 (Supporté)

TLS 1.1 (Déprécié)

TLS 1.0 (Déprécié)

Configuration Nginx

server {
  listen 443 ssl http2;
  server_name api.luneo.app;
  
  ssl_certificate /etc/letsencrypt/live/api.luneo.app/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/api.luneo.app/privkey.pem;
  
  # TLS Configuration
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
  ssl_prefer_server_ciphers off;
  
  # Security Headers
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
  add_header X-Frame-Options DENY always;
  add_header X-Content-Type-Options nosniff always;
}

Fonctionnalités de Sécurité

Perfect Forward Secrecy

Chaque session utilise des clés uniques, protégeant les communications passées même en cas de compromission.

ECDHE + ChaCha20-Poly1305

OCSP Stapling

Vérification en temps réel du statut des certificats sans latence supplémentaire.

ssl_stapling on;

HSTS (HTTP Strict Transport Security)

Force l'utilisation de HTTPS et empêche les attaques de downgrade.

Strict-Transport-Security: max-age=31536000

Certificate Transparency

Surveillance publique des certificats pour détecter les certificats malveillants.

Expect-CT: max-age=86400

Tests de Sécurité

SSL Labs Test

Testez la configuration SSL de votre domaine avec l'outil de référence.

https://www.ssllabs.com/ssltest/analyze.html?d=api.luneo.app

Mozilla SSL Configuration Generator

Générateur de configuration SSL recommandée par Mozilla.

https://ssl-config.mozilla.org/

SSL/TLS

Certificats SSL

Certificats Let's Encrypt

Certificats Enterprise

Configuration TLS

Versions TLS Supportées

Configuration Nginx

Fonctionnalités de Sécurité

Perfect Forward Secrecy

OCSP Stapling

HSTS (HTTP Strict Transport Security)

Certificate Transparency

Tests de Sécurité

SSL Labs Test

Mozilla SSL Configuration Generator

Articles liés

Conformité RGPD

Bonnes pratiques

SSL/TLS

Certificats SSL

Certificats Let's Encrypt

Certificats Enterprise

Configuration TLS

Versions TLS Supportées

Configuration Nginx

Fonctionnalités de Sécurité

Perfect Forward Secrecy

OCSP Stapling

HSTS (HTTP Strict Transport Security)

Certificate Transparency

Tests de Sécurité

SSL Labs Test

Mozilla SSL Configuration Generator

Articles liés

Conformité RGPD

Bonnes pratiques