Jusqu’\u00e0 r\u00e9cemment pour faire du https proprement, il fallait payer une autorit\u00e9 de certification. \u00c7a ralentissait la transition vers un Web s\u00e9curis\u00e9 par d\u00e9faut, sans compter les proc\u00e9dures de renouvellement souvent manuelles\u2026 Heureusement, les gens de Let\u2019s Encrypt proposent d\u00e9sormais une nouvelle option.<\/p>\n
Voici un tutoriel pour mettre en place des certificats Let\u2019s Encrypt sur un syst\u00e8me Debian.<\/p>\n
<\/p>\n
Je pars du principe qu\u2019Apache est install\u00e9 sur ce syst\u00e8me. Si ce n\u2019est pas le cas, vous pouvez voir ce tutoriel<\/a>.<\/p>\n On installe les paquets n\u00e9cessaires :<\/p>\n Le renouvellement automatique est activ\u00e9 par d\u00e9faut :<\/p>\n Le VirtualHost<\/i> correspondant \u00e0 un domaine n\u2019a pas besoin d\u2019\u00eatre activ\u00e9 dans Apache, donc il est possible de pr\u00e9parer un certificat pour un site qui n\u2019est pas encore en ligne.<\/p>\n Pour cr\u00e9er un certificat :<\/p>\n Let\u2019s Encryt v\u00e9rifie que l\u2019IP qui demande un certificat pour un domaine est bien renseign\u00e9e dans les DNS de ce domaine, et pour \u00e7a ils ont besoin d\u2019interagir avec votre serveur. On dit \u00e0 certbot d\u2019utiliser Apache cette v\u00e9rification (avec l\u2019option Pour lister les certificats actifs sur un syst\u00e8me :<\/p>\n Pour supprimer un certificat :<\/p>\n Jusqu’\u00e0 r\u00e9cemment pour faire du https proprement, il fallait payer une autorit\u00e9 de certification. \u00c7a ralentissait la transition vers un Web s\u00e9curis\u00e9 par d\u00e9faut, sans compter les proc\u00e9dures de renouvellement souvent manuelles\u2026 Heureusement, les gens de Let\u2019s Encrypt proposent d\u00e9sormais une nouvelle option. Voici un tutoriel pour mettre en place des certificats Let\u2019s Encrypt sur… Continue Reading Certificats gratuits avec Let\u2019s Encrypt<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-690","post","type-post","status-publish","format-standard","hentry","category-hebergement","radius"],"_links":{"self":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts\/690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/comments?post=690"}],"version-history":[{"count":18,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts\/690\/revisions"}],"predecessor-version":[{"id":713,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts\/690\/revisions\/713"}],"wp:attachment":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/media?parent=690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/categories?post=690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/tags?post=690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n# apt install certbot python3-certbot-apache\n<\/pre>\n
\n# systemctl list-timers certbot.timer\n<\/pre>\n
G\u00e9rer un certificat pour un domaine<\/h4>\n
\ncertbot certonly --apache --rsa-key-size 4096 -d domain.tld\nchmod -R g-w,o-rwx \/etc\/letsencrypt\/archive\/\n<\/pre>\n
\ninstaller = apache\nauthenticator = apache\n<\/pre>\n
\ncertbot certificates |most\n<\/pre>\n
\ncertbot delete\n<\/pre>\n","protected":false},"excerpt":{"rendered":"