[Avancé] Point sur OGSpy/Ogame et la connexion HTTPS

Démarré par roms0406, 26 Mars 2016, 00:22:07

« précédent - suivant »

roms0406

26 Mars 2016, 00:22:07 Dernière édition: 03 Avril 2016, 00:37:40 par roms0406
Bonjour à tous,

Comme vous l'avez remarqué depuis quelques temps, les serveurs Ogame sont passés en mode sécurisé (https)
Ce changement a entrainé une incompatibilité avec les serveurs OGspy
Les développeurs ont travaillé pour mettre à jour les plugs-in Chrome et Firefox, ainsi que le module Xtense afin d'apporter la compatibilité avec le https

Aujourd'hui OGSpy est parfaitement compatible avec les sites Ogame sécurisés ... mais :
Votre serveur OGSpy doit accepter les connexions en https


---------------------------------

Cette première partie ne concerne que les administrateurs du serveur OGSpy, pour la configuration utilisateurs veuillez regarder le deuxième post :

Nous avons donc 2 cas de figure concernant votre serveur :
1 - Vous êtes chez un hébergeur web
2 - Vous hébergez vous même le serveur OGSpy

Voici le point sur les options qui s'offrent à vous

1 - Hébergement Web

En fonction de votre hébergement, vous pouvez avoir la possibilité d'activer le protocole "SSL" dans les options de votre serveur
Cette option se trouvera dans la gestion de votre compte, souvent dans une section "Certificat de sécurité"
En revanche cette option est quasiment tout le temps PAYANTE (à ma connaissance), à vous de décider à ce moment de l'investissement

Une fois l'option activée, il suffira de changer l'adresse du plug dans xtense en "https" ainsi que l'adresse de l'uni dans le module Xtense (https pareil)
(Détails dans le post suivant)


(Dans le cas ou vous auriez la main sur la configuration Apache du serveur, reportez vous à la section suivante pour créer un certificat auto-signé)

2 - Hébergement Local

Deux options, vous hébergez sur un pc windows en local en utilisant Xampp par exemple, ou bien vous avez un appareil dédié sous linux (ou comme moi un raspberry Pi^^)
(à ce stade je suppose que vous avez donc fait les redirections nécessaires sur votre box)

Sous linux, vous avez du donc installer le trio Apache-Php-Mysql afin de mettre en place votre serveur
Voici un lien sur un tuto (en anglais) vous permettant de créer un certificat auto-signé pour activer le SSL et donc la connexion https sur votre serveur :
https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-8
Ce tutorial est pour Debian, mais la procédure est exactement la même pour d'autres distributions, seules quelques commandes (comme apt-get par ex) peuvent être différentes pour votre distribution

Sous Windows (ou Mac d'ailleurs ^^) avec Xampp, la procédure est différente, il va falloir modifier directement les fichiers de configuration, et générer le certificat
Personnellement je l'avais fait au début, avant de choisir la solution du Raspberry (investissement rentable puisqu'environ le prix d'une année de certificat sur un serveur web externe)
Pour ceux qui voudraient opter pour cette solution, faites le moi savoir et j'essaierai de vous faire un tuto

Comme dit plus haut, une fois activé le SSL, pensez à changer vos config plug et mod xtense

Une fois votre serveur OGSpy accessible en https, dans le cas d'un certificat auto-signé, vous aurez une alerte de sécurité sur votre navigateur
Acceptez le risque pour créer une exception, ensuite votre serveur sera de nouveau accessible et les informations remonteront de nouveau automatiquement

--------------------

Voilà pour le topo, sachez que ogame est toujours accessible en http (non sécurisé)
OGSpy fonctionnera avec la précédente version des plugs Chrome/firefox, et la précédente version du mod Xtense en http
Mais nous ne savons pas pour combien de temps encore...
Donc la team OGSpy a décidé de continuer en privilégiant la connexion sécurisée

J'espère que ce post vous éclairera sur la situation, et j'espère avoir été clair dans mes explications ;)

N'hésitez pas à commenter, nous poser des questions, bref à vous exprimer sur ce sujet

roms0406

30 Mars 2016, 14:40:18 #1 Dernière édition: 03 Avril 2016, 00:41:40 par roms0406
Configuration du https une fois le serveur sécurisé (SSL)

1- Côté OGSpy - Pour les Administrateurs

Rendez vous dans le module Xtense (une connexion administrateur est requise), et modifiez l'adresse de l'univers pour prendre en compte le https



2 - Côté client (navigateur web) - Pour les utilisateurs

Dans la configuration de l'extension web sur Chrome, renseignez l'url de votre serveur ogspy en https



Pour Firefox de même, mais n'oubliez pas de changer également l'adresse de l'univers en https


Sinprush

Bonjour,

Comment peut on savoir si on est administrateur de son serveur ? Puisqu'il semble y avoir une nuance entre la connexion administrateur et le fait d'être administrateur si j'en crois votre message.
Comment savoir si on est hébergé sur le web ?


"d'activer le protocole "SSL" dans les options de votre serveur" qu'est-ce que vous entendez par serveur ?

"gestion de votre compte, souvent dans une section "Certificat de sécurité" "
Après vérification, il ne semble pas exister de "gestion de votre compte" ni de section "certificat de sécurité"

Merci

roms0406

Bonjour

Citation de: Sinprush le 03 Avril 2016, 00:50:48
Comment peut on savoir si on est administrateur de son serveur ? Puisqu'il semble y avoir une nuance entre la connexion administrateur et le fait d'être administrateur si j'en crois votre message.
Comment savoir si on est hébergé sur le web ?

L'administrateur du serveur est celui qui l'a créé en général, et pour ce faire il faut ouvrir un compte chez un hébergeur web (gratuit ou payant) ou bien installer un serveur en local chez soi

"d'activer le protocole "SSL" dans les options de votre serveur" qu'est-ce que vous entendez par serveur ?

Le serveur est la machine physique qui accueille le site web ogspy. Dans le cas d'un hébergement web elle est située dans les locaux de l'hebergeur, en local ce sera sur un pc chez soi

"gestion de votre compte, souvent dans une section "Certificat de sécurité" "
Après vérification, il ne semble pas exister de "gestion de votre compte" ni de section "certificat de sécurité"

Ce n'est pas au niveau de l'administration d'OGSpy, mais au niveau de l'administration de votre hébergement Web


De manière plus générale, si vous ne savez pas ou est hébergé votre serveur ogspy, c'est donc que ce n'est pas vous qui aviez créé l'hébergement.
Il faut donc contacter la personne qui a mis en place le serveur OGSpy afin qu'elle mette en oeuvre les modifications.

DarkNoon

Petite question de la part d'un admin serveur : est ce que l'on peut utiliser un certificat Letsencrypt ? https://mondedie.fr/viewtopic.php?id=7414
Héberger votre OGSpy : Hébergement

roms0406

Je suppose que oui, nginx est une alternative à apache pour le serveur.
L'essentiel étant la protection SSL du serveur.

DarkNoon

Citation de: roms0406 le 06 Avril 2016, 13:42:59
Je suppose que oui, nginx est une alternative à apache pour le serveur.
L'essentiel étant la protection SSL du serveur.

Je parlais plus du certificat LetsEncryt qui est gratuit et reconnu authentique et compatible avec tout serveur web (Apache ngnix, ...)
Héberger votre OGSpy : Hébergement

roms0406

Oui faut que je regarde plus en détail.
J'avoue que les 2 points qui me rebutent un peu pour l'instant sont :
- BETA version
- 90 jours de certificat

Je vais regarder de plus près

DarkNoon

Dans le domaine de la sécurité le Beta reste toujours très longtemps en place. Après le 90 jours est volontaire sinon ce serait un certificat classique et payant.

Ils donnent le script pour renouveler le certificat chaque mois par exemple.
Héberger votre OGSpy : Hébergement

roms0406

Faudrait tester en fait, je me pose la question de la certification
Faut-il accepter une exception de sécurité comme dans le cas d'un auto-signé ?

DarkNoon

Dans le cas de Lets Encrypt ce n'est pas un autosigné mais un vrai certificat vérifié mais de durée limitée. C'est grâce à cette durée limitée qu'il est gratuit je penses.
Héberger votre OGSpy : Hébergement

roms0406

Confirmation de l'obligation du mode sécurisé :

Bonjour,

La version 6.1.6 sera mise en place sur nos serveur le 13/04 dans la journée.

Changelog :
Quoted

Modification : redirection forcée vers https

roms0406

Pour les utilisateurs d'un nas synology, regardez ce post :

http://forum.ogsteam.fr/index.php/topic,1177.0.html

La solution Let's Encrypt est fonctionnelle ;)