Rendez-vous sur Arrakis

C'est lorsque nous croyons savoir quelque chose qu'il faut justement réfléchir un peu plus profondément. F. Herbert

Let'sencypt : c'est tellement simple!

Tout le monde en parle, letsencrypt est utilisable par le grand public depuis sa version Beta.
Et ça y est, je l'ai mis en place sur mon serveur. Vous ne verrez sans doute pas la différence, puisque seules les parties hébergées nécessitant un mot de passe sont en https (webmail, identifiants pour ce blog…). Mais si vous aussi vous vous hébergez, n'hésitez plus, ça fonctionne très bien!



Je l'ai utilisé sur un serveur tournant sous debian jessie avec nginx. Les indications sont claires :

 user@webserver:~$ git clone https://github.com/letsencrypt/letsencrypt
 user@webserver:~$ cd letsencrypt
 


Pour pouvoir tout installer, j'ai désactivé nginx temporairement, puis ait lancé la génération d'un certificat. Je préférais me charger moi-même de changer la configuration de nginx ensuite tant que son support n'est pas dit “stable”.

 # service nginx stop
 # ./letsencrypt-auto certonly
 


On vous pose quelques questions sur les domaines à mettre dans le certificat, puis ça y est, vous pouvez les trouver dans /etc/letsencrypt/live/votredomaine .

Ce qui donne dans le configuration de nginx :

   ssl_session_cache   shared:SSL:10m;
   ssl_session_timeout 10m;
   ssl_certificate /etc/letsencrypt/live/yeuxdelibad.net/fullchain.pem;
   ssl_certificate_key /etc/letsencrypt/live/yeuxdelibad.net/privkey.pem;
   ssl_session_tickets off;
 


Il y a déjà un paquet dans debian experimental. Youhou!
Ça va faire du bien à l'auto-hébergement tout ça :)

le 15/12/2015 à 21:16:37, spartiate a dit :

Tu me l'évoquais par email il y a peu de temps et c'est déjà là!!!

Noël avant l'heure, c'est let's go let'sencrypt :)

le 16/12/2015 à 11:40:42, cooky a dit :

Super ! Merci pour cette information !

le 13/04/2016 à 00:37:40, michelw a dit :

Bonsoir
Une idée serait d'intégrer cet article dans celui de l'autohébergement, qu'en pensez-vous?

le 13/04/2016 à 14:06:10, Thuban a dit :

@michelw : Exact, et c'est prévu :)
J'attends simplement que letsencrypt soit considéré comme "stable" pour ça.