Let’s encrypt: Certificat SSL gratuit

By | 29 August 2016

lets-encrypt

Let’s encrypt

Let’s encrypt est une autorité de certification gratuite automatisée et ouverte à tous. Elle a pour but de fournir gratuitement des certificats SSL pour le protocole TLS (Transport Layer Security). L’objectif de cette autorité est de généraliser l’usage de connexions sécurisées sur internet. Pour cela, elle offre une véritable alternative aux solutions payantes et complexes par lesquelles il était souvent nécessaire de passer avant.

Qu’est-ce qu’un certificat SSL et à quoi cela sert ?

Le certificat SSL permet de sécuriser les échanges entre les navigateurs et les serveurs Web. C’est un fichier de données à installer sur le serveur. Il permet d’activer le port 443 pour les connexions HTTP sécurisées (HTTPS). À l’aide de sessions chiffrées, le certificat SSL garantit la confidentialité des données. Cela s’avère particulièrement utile lorsqu’il y a authentification ou paiement en ligne.

Google préfère les URL HTTPS?

Google a annoncé en décembre 2015 sur son blog officiel qu’il a commencé à améliorer le référencement des URL HTTPS dans ses résultats de recherche (source). Cela va dans la continuité des actions menées pour appuyer la généralisation du HTTPS.

Comment l’installer ?

La première étape est de télécharger le dossier de Let’s Encrypt du répertoire GitHub officiel. Si Git n’est pas installé sur la machine, lancer cette commande pour le faire :

$ apt-get install git

Pour rappel, Git est un logiciel libre et gratuit de gestion de versions.

Une fois Git installer, cloner le dossier en local sur le serveur. Le dossier peut être mis où l’on veut. Cependant, si l’on suit les bonnes pratiques, il faudra le mettre dans le dossier « /opt ». D’après la documentation Ubuntu, le dossier « /opt » signifie optionnel. C’est à cet endroit où doivent être installées les logiciels optionnels téléchargés hors gestionnaire de paquets.

$ git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Aller dans le dossier et exécuter le script d’installation :

$ cd /opt/letsencrypt

$ ./letsencrypt-auto –apache –d www.mon-domaine.com

Suivre les étapes de configuration jusqu’à la fin. C’est fini, note site est désormais accessible en suivant ce lien https://www.mon-domaine.com.

Renouvellement automatique du certificat SSL

La durée de vie d’un certificat SSL est de 90 jours. Il faudra donc penser à le renouveler tous les 3 mois. Le mieux, est d’automatiser le renouvellement. Pratique surtout lorsque l’on doit gérer plusieurs noms de domaines.

Modifier le crontab en lançant la ligne suivante :

$ crontab -e

Ajouter cette ligne à la fin du fichier ouvert :

* * * */3 *  /opt/letsencrypt/letsencrypt-auto renew >> /var/log/letsencrypt-auto-renew.log

Le script de renouvellement automatique du certificat SSL s’exécutera tous les 3 mois. Les logs de cette opération seront disponibles au niveau du fichier « /var/log/letsencrypt-auto-renew.log ».

Leave a Reply

Your email address will not be published. Required fields are marked *