Let’s Encrypt – Votre certificat SSL gratuit

Yop 🙂
Petit changement pour le site, il est désormais en https et ceci grâce à Let’s Encrypt.
Un fabuleux projet qui va permettre à tout le monde d’obtenir son certificat SSL et, je le pense, améliorer globalement la sécurité sur le web.

Je me suis donc inscrit il y a quelques semaines à la Beta de Let’s Encrypt et j’ai reçu mes accès cette semaine. La mise en place est très aisée.

1. Génération du certificat via l’outil de Let’s Encrypt

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --agree-dev-preview --server \
https://acme-v01.api.letsencrypt.org/directory certonly

2. Configurer le certificat sur le site, pour ma pars j’utilise ISPConfig. Il faut toutefois ruser un peu pour pouvoir le mettre en place.

Rendez vous dans Sites > Website, et sélectionnez votre site. la première chose à faire est de cocher la case « Ssl » dans l’onglet principal « Domain »
ispconfig-ssl

Etape suivante, allez dans l’onglet Ssl et complétez y les infos en haut.

ispconfig ssl

Sélectionner bien « Create certificate » dans SSL action. ISPConfig va alors créer un certificat ssl non signé mais cela va permettre d’activer correctement l’utilisation du protocole Https

Il faudra ensuite éditer les informations de l’onglet SSL en mettant dans

SSL key le contenu du fichier /etc/letsencrypt/live/[votre_site]/privkey.pem
SSL certificate le contenu du fichier /etc/letsencrypt/live/[votre_site]/fullchain.pem
Ne changé rien à SSL request.

Dans SSL Action il faut choisir save et ensuite sauvegarder. Et voila, votre serveur va être dispo en https avec un certificat signé.

3. Rediriger les requêtes http vers https

Petit bonus supplémentaire, voici le bout de code à ajouté dans Apache directive (onglets Options) ou dans le htaccess qui va permettre de rediriger les http vers https


RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

J’espère que ceci vous aura été utile 🙂

Edit 05/02: Renouvellement du certificat Ssl Let’s Encrypt

Rien de plus simple finalement, j’ai relancé la commande ./letsencrypt-auto certonly, j’ai entré à nouveau mes domaines et voila 🙂
Ensuite, pour ISPConfig, il faut encore mettre à jour dans l’onglet SSL les certificats comme effectué lors de l’installation.

3 réponses à “Let’s Encrypt – Votre certificat SSL gratuit

    1. Piouf,6h40 du mat ai pas encore les yeux en face des trous…..

      « Petit bonus supplémentaire, voici le bout de code à ajouté dans Apache directive »

      Suis sous Nginx/Ispconf. Une idée si celà passe? Tks !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *