18 nov 2016
2483-ssl-verschluesselung

Certificat SSL gratuit et installation automatique

Let’s Encrypt est une autorité de certification (AC) libre, automatisée et ouverte. Il s’agit d’un service fourni par Internet Security Research Group (ISRG).

Le but est de permettre aux gens d’obtenir des certificats numériques (SSL / TLS)  dont ils ont besoin pour leurs sites Web, gratuitement, de la manière la plus conviviale possible.Afin de créer un Web plus sûr et plus respectueux de la vie privée.

Les principes clés derrière Let’s Encrypt sont:

Gratuité: toute personne possédant un nom de domaine peut utiliser la méthode Let’s Encrypt pour obtenir un certificat.
Automatique: Un logiciel exécuté sur un serveur Web peut interagir avec Let’s Encrypt pour obtenir un certificat sans effort, le configurer en toute sécurité pour l’utiliser et prendre en charge automatiquement le renouvellement.
Transparence: Tous les certificats émis ou révoqués seront publiquement enregistrés et disponibles pour quiconque l’inspectera.

Parlons de cerbot

C’est un programme de gestion de certificats en Python et sous licence Apache qui s’installe sur le client (le serveur web). Ce programme réclame le certificat, effectue le processus de validation de domaine, installe le certificat, configure le chiffrement HTTPS dans le serveur HTTP et dans un second temps, renouvelle le certificat. Après l’’installation, l’exécution d’une simple commande suffit à obtenir l’installation d’un certificat valide. Ce paramétrage est automatique  avec Apache et Nginx.

Installation

Ici nous allons montrer comment installer un certificat ssl en quelque minute sur un Ubuntu 14.04.

Récupération du projet et ajout des droits pour l’exécution du programme

wget https://dl.eff.org/certbot-auto
chmod a + x certbot-auto

certbot-auto installe les dépendances et met à jour le code client automatiquement. Ainsi , vous pouvez lancer commande suivante:

$ ./certbot-auto

Commencons !

Certbot a un plug-in Apache, qui est pris en charge sur de nombreuses plateformes, et automatise l’obtention et l’installation des certificats:

$ ./path/to/certbot-auto --apache

Si vous souhaitez faire les modifications à apporter à votre configuration Apache à la main, vous pouvez utiliser le paramètre certonly :

$ ./path/to/certbot-auto --apache Certonly

Pour en savoir plus sur la façon d’utiliser Certbot lire la documentation .

renouvellement Automatiser

Certbot peut être configuré pour renouveler vos certificats automatiquement avant leur expiration. Étant donné que les certificats de Let’s Encrypt durent pendant 90 jours, il est fortement conseillé de profiter de cette fonctionnalité. Vous pouvez tester le renouvellement automatique pour vos certificats en exécutant cette commande:

./path/to/certbot-auto renouveler --dry-run

Si cela semble fonctionner correctement, vous pouvez prendre des dispositions pour le renouvellement automatique en ajoutant une cron comme suit:

./path/to/certbot-auto renouveler --quiet --no-auto-mise à niveau

En espérant que cette article vous soit utile.

Pour information le site actuel, ‘bundleweb’ a été passé en https en quelques minutes grâce à cette outil.

N’hésitez pas à déposer un commentaire , une question, une critique constructive …. nous vous lirons avec plaisir. au revoir ! ;)

Laissez un commentaire