/ http

Le SSL pour votre site en 15 min

/!\ Cet article est ancien et de ce fait, n'est plus entièrement à jour. Pour avoir des informations plus récentes et fiables veuillez vous référer à l'article suivant : Du SSL rapide et gratuit pour vos services.

Il y a quelques temps plusieurs grands noms du web et autres petits acteurs ont annoncé le lancement de Let's Encrypt.

Il s'agit d'une réponse au fait que pour sécuriser le web aujourd'hui il faut être un pro de l'administration système et avoir le portefeuille bien rempli.

Let's Encrypt nous permettra de sécuriser l'échange avec nos utilisateurs rapidement, simplement et gratuitement. Et tout cela prend la forme d'une simple commande à taper. Suivez le guide !

Générez votre certificat avec Let's Encrypt

J'ai fait les manipulations sur une Debian 8 mais elles devraient être sont les mêmes pour la plupart des distributions et sur OS X.

Connectez-vous donc à la machine sur laquelle vous souhaitez installer votre certificat. Si vous n'avez pas d'accès physique à votre machine – ce qui est sûrement le cas – vous pourrez vous connecter simplement via SSH.

git clone https://github.com/letsencrypt/letsencrypt

On télécharge le repository de Let's Encrypt car je n'ai pas trouvé de paquet disponible sur apt-get.

cd letsencrypt
./letsencrypt-auto --help 

Lancer la commande avec l'option --help avant tout autre commande est très important. En effet, avant de nous afficher l'aide, celle-ci va vérifier l'OS et tout un tas d'autres choses et installer sur votre machine les paquets nécessaires pour son bon fonctionnement.

Il faudra stopper temporairement tout programme utilisant le port 80 sur votre machine avant de poursuivre.

./letsencrypt-auto certonly --standalone -d domain.com

Remplacez domain.com par le domaine de votre machine et répondez aux questions. La première fois que vous lancerez cette commande un email vous sera demandé pour associer votre certificat avec un compte chez Let's Encrypt. Ne vous trompez pas, cet email sera utilisé pour vous rappeler de renouveler votre certificat et pour toute action sur ceux-ci.

Vous pouvez maintenant retrouver vos certificats et clés privées à l'adresse /etc/letsencrypt/live/domain.com/ :

  • cert.pem : Le certificat principal
  • chain.pem : Chaine de certificats supplémentaires
  • fullchain.pem : Le certificat principal + la chaine de certificats supplémentaires
  • privkey.pem : La clé privé du certificat

Voilà c'est tout. Je suis sûr que cela vous aura pris moins de 15 minutes !

Ce que je vous ai présenté là est l'utilisation la plus simplifiée de Let's Encrypt. Ce programme possède une multitude d'options pour s'adapter à tous les cas d'utilisation.

Par exemple, une option existe pour certifier plusieurs domaines et éventuellement plusieurs serveurs en même temps. Let's Encrypt est également capable d'installer automatiquement pour vous les certificats sur apache, ngnix, etc ...

N'hésitez pas à visiter leur GitHub et leur site pour plus d'information.