Rendez-vous sur Arrakis

C'est lorsque nous croyons savoir quelque chose qu'il faut justement réfléchir un peu plus profondément. F. Herbert

Let'sencypt : c'est tellement simple!

Tout le monde en parle, letsencrypt est utilisable par le grand public depuis sa version Beta.
Et ça y est, je l'ai mis en place sur mon serveur. Vous ne verrez sans doute pas la différence, puisque seules les parties hébergées nécessitant un mot de passe sont en https (webmail, identifiants pour ce blog…). Mais si vous aussi vous vous hébergez, n'hésitez plus, ça fonctionne très bien!



Je l'ai utilisé sur un serveur tournant sous debian jessie avec nginx. Les indications sont claires :

 user@webserver:~$ git clone https://github.com/letsencrypt/letsencrypt
 user@webserver:~$ cd letsencrypt
 

Pour pouvoir tout installer, j'ai désactivé nginx temporairement, puis ait lancé la génération d'un certificat. Je préférais me charger moi-même de changer la configuration de nginx ensuite tant que son support n'est pas dit “stable”.
 # service nginx stop
 # ./letsencrypt-auto certonly
 

On vous pose quelques questions sur les domaines à mettre dans le certificat, puis ça y est, vous pouvez les trouver dans /etc/letsencrypt/live/votredomaine .

Ce qui donne dans le configuration de nginx :
   sslsessioncache   shared:SSL:10m;
   sslsessiontimeout 10m;
   sslcertificate /etc/letsencrypt/live/yeuxdelibad.net/fullchain.pem;
   sslcertificatekey /etc/letsencrypt/live/yeuxdelibad.net/privkey.pem;
   sslsession_tickets off;
 

Il y a déjà un paquet dans debian experimental. Youhou!
Ça va faire du bien à l'auto-hébergement tout ça :)

le 15/12/2015 à 21:16:37, spartiate a dit :

Tu me l'évoquais par email il y a peu de temps et c'est déjà là!!!

Noël avant l'heure, c'est let’s go let'sencrypt :)

le 16/12/2015 à 11:40:42, cooky a dit :

Super ! Merci pour cette information !

le 13/04/2016 à 00:37:40, michelw a dit :

Bonsoir
Une idée serait d'intégrer cet article dans celui de l'autohébergement, qu'en pensez-vous?

le 13/04/2016 à 14:06:10, Thuban a dit :

@michelw : Exact, et c'est prévu :)
J'attends simplement que letsencrypt soit considéré comme “stable” pour ça.