6
2017
Certificat SSL gratuit pour ses sites internet
Ces derniers temps, j’utilisais un certificat gratuit provenant de StarSSL.com. Maleheureusement cette autorité de certification a été bannie de Chrome et Firefox pour avoir, selon une source fiable ou non, anti-daté ses certificats pour le passage à la norme SHA256.
De ce fait j’ai dû chercher un autre moyen et je suis tombé sur letsencrypt.
Letsencrypt délivre un certificat gratuit qu’il faut renouveler tous les 90 jours. Pas besoin de compte d’authentification, pas besoin d’accéder au site de letsencrypt. Tout peut se faire par un script sur linux.
Ce script automatise la création de la clé privée, de la demande de certificat (CSR), le téléchargement du certificat, l’installation dans le virtualhost d’apache et le redémarrage d’apache.
Par ce même script, il est possible de renouveler automatiquement son certificat via un cron.
Le certificat est reconnu par tous les navigateurs récents.
Que demander de plus?
Voici comment procéder sur Centos mais sur debian il faut remplacer yum par sudo apt-get:
- – Installer Git et télécharger le script:
yum install git
mkdir /opt/letsencrypt; cd /opt/letsencrypt
- – Obtenir son certificat et l’installer sur vos virtualhosts apache :
/opt/letsencrypt/letsencrypt-auto
Cette commande est censée installer un certificat pour tous vos virtualhosts.
Pour spécifier des virtualhosts, voici la commande :
/opt/letsencrypt/letsencrypt-auto –apache -d mondomaine.fr -d www.mondomaine.fr
Les certificats sont placés dans le répertoire : /etc/letsencrypt/live/
- Mettre en place le renouvèlement du certificat automatiquement en cron :
crontab –e
et mettre la ligne :
* * */60 * * /root/letsencrypt/letsencrypt-auto certonly –apache –renew-by-default -d mondomaine.fr -d www.mondomaine.fr
on sauvegarde avec :x! et c’est parti!
Merci letsencrypt : https://letsencrypt.org/
Autres docs :
pour IIS : https://weblog.west-wind.com/posts/2016/feb/22/using-lets-encrypt-with-iis-on-windows
pour Nginx : https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04
Articles similaires
Laissez un commentaire
Publicité :)
Articles récents
- Configuration de Nginx pour Obtenir l’IP Réelle des Visiteurs avec CloudFlare
- Récupérer les informations d’un Ordinateur Terra à partir du numéros de série avec Python
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
- Powershell – Se connecter à l’active directory depuis un poste windows 11