Verified Commit f80871a7 authored by sebian's avatar sebian
Browse files

blog: Add Scara fixes and typo (thanks \o/)

parent 0b689d8f
......@@ -3,12 +3,12 @@ Category: tuto
Tags: python, dev
I am a huge fan of python (one of the best language in my toolbox). And
when it comes to tests, [pytest](http://pytest.org/) is *THE* library to use.
when it comes to test, [pytest](http://pytest.org/) is *THE* library to use.
I also use [Flask](http://flask.pocoo.org/) a lot, so today I will show you
some of my snippets.
This create an app fixture which will be used to test the application, it
This creates an app fixture which will be used for testing the application, it
returns a test client to interact with my Flask application.
It is an adaptation of the documentation [testing skeleton]
......@@ -28,11 +28,11 @@ def request_context(app):
This one applies a request context on a testing function, this can be
useful if you manipulate werzeug interactions (flask request attribute mostly).
This has to be use when the
This has to be used when the
`RuntimeError: working outside of application context` error is raised.
In the most common use case you will not need the `req_context` variable during
your test. To avoid to have an unused argument, you can simply use the
your test. To avoid having an unused argument, you can simply use the
`@pytest.mark.usefixtures('request_context')` decorator on your testing
function.
......@@ -59,5 +59,5 @@ def mock_transaction():
imp.reload(module.using.db.transactions)
```
Pytest use a lot of the python flexibility and I must confess that I love it.
Pytest uses a lot of the python flexibility and I must confess that I love it.
......@@ -11,7 +11,7 @@ Pour rappel, Let's Encrypt, est un projet porté par l' « Internet Security Res
## Génération
Nous allons ici, ne pas utiliser le client officiel; Principalement parce qu'il intègre trop de fonctionnalités (serveur web intégré, …), mais aussi parce qu'il ne réponds pas vraiment aux besoins de cet article (arborescence flexible, serveur nginx, …; et que c'est plus facile à lire un script de 200 lignes qu'un énorme client…)
Nous allons ici, ne pas utiliser le client officiel; principalement parce qu'il intègre trop de fonctionnalités (serveur web intégré, …), mais aussi parce qu'il ne répond pas vraiment aux besoins de cet article (arborescence flexible, serveur nginx, …; et que c'est plus facile à lire un script de 200 lignes qu'un énorme client…)
Le client que nous allons utiliser est donc le [acme-tiny](https://github.com/diafygi/acme-tiny) (écrit en python). Lors de mes pérégrinations sur la toile (oui ok ça fait un peu vieillot, j'aurais pu dire « alors que je surfais sur le web », … :-D), je suis tombé sur ce script [letsencrypt.sh](https://github.com/lukas2511/letsencrypt.sh). Le coté FQDN à un endroit, et le rechargement lorsque les AltNames changent sont des features appréciables. Après c'est du bash, donc comme vous voulez :)
......@@ -47,7 +47,7 @@ location /.well-known/acme-challenge/ {
}
```
Coté certificat intermédiaire, ils sont disponibles sur le site de [Let's Encrypt](https://letsencrypt.org/certificates/).
Côté certificat intermédiaire, ils sont disponibles sur le site de [Let's Encrypt](https://letsencrypt.org/certificates/).
Bon donc du coup ça donne cela dans un mini-script (pas super beau…)
......@@ -97,8 +97,8 @@ Signing certificate...
Certificate signed!
```
Plutôt cool non? Il suffit alors d'adapter la configuration du serveur web, pour
prendre en compte ces certificats. Et passer tout en HTTPS! (dans notre cas,
Plutôt cool non ? Il suffit alors d'adapter la configuration du serveur web, pour
prendre en compte ces certificats. Et passer tout en HTTPS ! (dans notre cas,
c'est un nginx en reverse proxy qui gère le SSL et forward en HTTP sur une IP
privée).
......@@ -194,7 +194,7 @@ Il existe des scripts de renouvellement automatique:
* [letsencrypt-renew](https://github.com/octopuce/octopuce-goodies/tree/master/letsencrypt-renew)
* [letsencrypt.sh](https://github.com/lukas2511/letsencrypt.sh)
Mais je ne sais pas encore quoi en penser, pour le moment je réagit lorsque que
Mais je ne sais pas encore quoi en penser, pour le moment je réagis lorsque que
le check passe en warning avec ce mini script bash.
```bash
......@@ -216,4 +216,4 @@ systemctl restart nginx
## Chocolat
Même si le modèle des CA est bancal, il n'y a plus de raison maintenant de ne pas proposer du HTTPS partout!
Même si le modèle des CA est bancal, il n'y a plus de raison maintenant de ne pas proposer du HTTPS partout !
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment