Mar
6
2017

Certificat SSL gratuit pour ses sites internet


Ces derniers temps, j’utilisais un certificat gratuit provenant de StarSSL.com. Maleheureusement cette autorité de certification a été bannie de Chrome et Firefox pour avoir, selon une source fiable ou non, anti-daté ses certificats pour le passage à la norme SHA256.

De ce fait j’ai dû chercher un autre moyen et je suis tombé sur letsencrypt.

Letsencrypt délivre un certificat gratuit qu’il faut renouveler tous les 90 jours. Pas besoin de compte d’authentification, pas besoin d’accéder au site de letsencrypt. Tout peut se faire par un script sur linux.

Ce script automatise la création de la clé privée, de la demande de certificat (CSR), le téléchargement du certificat, l’installation dans le virtualhost d’apache et le redémarrage d’apache.

Par ce même script, il est possible de renouveler automatiquement son certificat via un cron.

Le certificat est reconnu par tous les navigateurs récents.

Que demander de plus?

Voici comment procéder sur Centos mais sur debian il faut remplacer yum par sudo apt-get:

  • – Installer Git et télécharger le script:

yum install git

mkdir /opt/letsencrypt; cd /opt/letsencrypt

git clone https://github.com/letsencrypt/letsencrypt

  • – Obtenir son certificat et l’installer sur vos virtualhosts apache :

/opt/letsencrypt/letsencrypt-auto

Cette commande est censée installer un certificat pour tous vos virtualhosts.

Pour spécifier des virtualhosts, voici la commande :

/opt/letsencrypt/letsencrypt-auto –apache -d mondomaine.fr -d www.mondomaine.fr

Les certificats sont placés dans le répertoire : /etc/letsencrypt/live/

  • Mettre en place le renouvèlement du certificat automatiquement en cron :

crontab –e

et mettre la ligne :

* * */60 * * /root/letsencrypt/letsencrypt-auto certonly –apache –renew-by-default -d mondomaine.fr -d www.mondomaine.fr

on sauvegarde avec :x! et c’est parti!

Merci letsencrypt : https://letsencrypt.org/

 

Autres docs :

pour IIS : https://weblog.west-wind.com/posts/2016/feb/22/using-lets-encrypt-with-iis-on-windows

pour Nginx : https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04

Articles similaires

Au sujet de l'auteur: Olivier Legras

Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!

Laissez un commentaire