Eviter le certificat auto-signé au premier chargement d'un site web #55

New issue

Open

opened 2023-12-06 15:47:42 +00:00 by baptiste · 2 comments

baptiste commented

2023-12-06 15:47:42 +00:00

Owner

Voir bug Tricot : Deuxfleurs/tricot#13

Ca peut entraîner de la frustration et de l'incompréhension pour les personnes qui commencent à héberger leur site chez Deuxfleurs. Le premier test ne marche pas à cause de ça, et c'est compliqué de savoir pourquoi (et pas évident de comprendre que ça marche si on retente 30s et quelques après)

Vu que ce n'est pas simple à corriger dans Tricot a priori, on pourrait peut-être mettre un workaround dans Guichet : Guichet pourrait faire une requête sur le site web juste après la création du bucket, avec un peu de chance le certificat sera généré avant que l'utilisateur ne teste son site.

Voir bug Tricot : https://git.deuxfleurs.fr/Deuxfleurs/tricot/issues/13 Ca peut entraîner de la frustration et de l'incompréhension pour les personnes qui commencent à héberger leur site chez Deuxfleurs. Le premier test ne marche pas à cause de ça, et c'est compliqué de savoir pourquoi (et pas évident de comprendre que ça marche si on retente 30s et quelques après) Vu que ce n'est pas simple à corriger dans Tricot a priori, on pourrait peut-être mettre un workaround dans Guichet : Guichet pourrait faire une requête sur le site web juste après la création du bucket, avec un peu de chance le certificat sera généré avant que l'utilisateur ne teste son site.

baptiste added this to the Deuxfleurs Website project 2023-12-06 15:47:42 +00:00

baptiste added the

labels 2023-12-06 15:49:06 +00:00

baptiste commented

2023-12-06 15:54:06 +00:00

Author

Owner

Je vois qu'il y a un paragraphe là-dessus sur la page de création de site web de Guichet : "La première fois que vous chargerez votre site web, une erreur de certificat sera renvoyée. C'est normal, il faudra patienter quelques minutes le temps que le certificat se génère."

Ca n'a pas l'air suffisant ;)

Je vois qu'il y a un paragraphe là-dessus sur la page de création de site web de Guichet : _"La première fois que vous chargerez votre site web, une erreur de certificat sera renvoyée. C'est normal, il faudra patienter quelques minutes le temps que le certificat se génère."_ Ca n'a pas l'air suffisant ;)

quentin commented

2023-12-06 17:08:30 +00:00

Owner

Je ne comprends pas ce que tu veux dire par "ça n'a pas l'air suffisant" ?
Tu veux dire que tu n'avais pas vu le message avant d'ouvrir l'issue ?
J'en avais discuté avec Arnaud que ça ne dérangeait pas plus que ça.
Après on peut envisager faire une requête depuis le client en XHR ou depuis le backend golang en effet, p-e faire gaffe à comment on la génère. Peut-être forcer à ce que la requête aille vers notre instance tricot et fake le Host / le champs TLS qui va bien.

Le fond de ma pensée : d'accord avec toi, mais pour faire ça de manière reliable / secure, il va falloir se creuser un peu les méninges.

Je ne comprends pas ce que tu veux dire par "ça n'a pas l'air suffisant" ? Tu veux dire que tu n'avais pas vu le message avant d'ouvrir l'issue ? J'en avais discuté avec Arnaud que ça ne dérangeait pas plus que ça. Après on peut envisager faire une requête depuis le client en XHR ou depuis le backend golang en effet, p-e faire gaffe à comment on la génère. Peut-être forcer à ce que la requête aille vers notre instance tricot et fake le Host / le champs TLS qui va bien. Le fond de ma pensée : d'accord avec toi, mais pour faire ça de manière reliable / secure, il va falloir se creuser un peu les méninges.