Le SSL pour votre site en 15 min

Il y a quelques temps plusieurs grands noms du web et autres petits acteurs ont annoncé le lancement de Let's Encrypt.

Il s'agit d'une réponse au fait que pour sécuriser le web aujourd'hui il faut être un pro de l'administration système et avoir le portefeuille bien rempli.

Let's Encrypt nous permettra de sécuriser l'échange avec nos utilisateurs rapidement, simplement et gratuitement. Et tout cela prend la forme d'une simple commande à taper. Suivez le guide !

Générez votre certificat avec Let's Encrypt

J'ai fait les manipulations sur une Debian 8 mais elles devraient être sont les mêmes pour la plupart des distributions et sur OS X.

Connectez-vous donc à la machine sur laquelle vous souhaitez installer votre certificat. Si vous n'avez pas d'accès physique à votre machine – ce qui est sûrement le cas – vous pourrez vous connecter simplement via SSH.

git clone https://github.com/letsencrypt/letsencrypt  

On télécharge le repository de Let's Encrypt car je n'ai pas trouvé de paquet disponible sur apt-get.

cd letsencrypt  
./letsencrypt-auto --help 

Lancer la commande avec l'option --help avant tout autre commande est très important. En effet, avant de nous afficher l'aide, celle-ci va vérifier l'OS et tout un tas d'autres choses et installer sur votre machine les paquets nécessaires pour son bon fonctionnement.

Il faudra stopper temporairement tout programme utilisant le port 80 sur votre machine avant de poursuivre.

./letsencrypt-auto certonly --standalone -d domain.com

Remplacez domain.com par le domaine de votre machine et répondez aux questions. La première fois que vous lancerez cette commande un email vous sera demandé pour associer votre certificat avec un compte chez Let's Encrypt. Ne vous trompez pas, cet email sera utilisé pour vous rappeler de renouveler votre certificat et pour toute action sur ceux-ci.

Vous pouvez maintenant retrouver vos certificats et clés privées à l'adresse /etc/letsencrypt/live/domain.com/ :

  • cert.pem : Le certificat principal
  • chain.pem : Chaine de certificats supplémentaires
  • fullchain.pem : Le certificat principal + la chaine de certificats supplémentaires
  • privkey.pem : La clé privé du certificat

Voilà c'est tout. Je suis sûr que cela vous aura pris moins de 15 minutes !

Ce que je vous ai présenté là est l'utilisation la plus simplifiée de Let's Encrypt. Ce programme possède une multitude d'options pour s'adapter à tous les cas d'utilisation.

Par exemple, une option existe pour certifier plusieurs domaines et éventuellement plusieurs serveurs en même temps. Let's Encrypt est également capable d'installer automatiquement pour vous les certificats sur apache, ngnix, etc ...

N'hésitez pas à visiter leur GitHub et leur site pour plus d'information.

Nathanaël Cherrier

Ingenieur de développement mobile et web pour Econocom. Passionné par le développement en général, mais plus particulièrement par le développement web et mobile, je vous raconte mes petits secrets.

Subscribe to Mindsers IT

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!