Certificat SSL par ci certificat SSL par la… mais au fait mis à part le joli cadenas affiché sur votre navigateur favori c’est quoi exactement ?
Il s’agit d’un certificat électronique délivré par une autorité de certification de confiance, une espèce de carte d’identité sous forme d’un fichier qui lie une paire de clés de cryptage asymétrique à une organisation un site web typiquement.
Cela permet d’une part d’authentifier l’interlocuteur à travers son nom de domaine de l’autre de chiffrer et d’assurer l’intégrité des échanges avec celui-ci ce qui confère un certain niveau de sécurité aux communications web.
Malgré le fait que ce schéma représente un standard de l’industrie web, la procédure de sa mise en place reste couteuse et habituellement assez fastidieuse.
Miracle Let’s Encrypt ! Une autorité ce certification gratuite avec un outil ouvert et automatisé qui a pour objectif de rendre le web plus sur et plus respectueux des droits à la vie privé de ses utilisateurs.
L’Opensourcesite que je suis n’a pas pu s’empêcher de faire un petit how-to à l’aide du client historique qui devient maintenant Certbot packagé aujourd’hui pour la plus part des distribution GNU/Linux
Imaginons que vous êtes sur une Ubuntu et que vous utilisez Apache comme serveur httpd la sécurisation de votre serveur ne prend pas plus de 3 directives:
Installation du client avec aptitude / apt-get
toi@ta-machine$ sudo apt install python-letsencrypt-apache
Et la magie opère ! c’est parti pour 90 jours de certification
toi@ta-machine$ sudo letsencrypt --apache
Bon pour ceux qu’on besoin de savoir ce qui se passe ou qui sont dans un environnement de production dans la mesure ou il s’agit encore d’une beta préférer ceci
toi@ta-machine$ sudo letsencrypt --apache certonly
Cela ajoute un hôte virtuel à votre configuration Apache pour pouvoir vous authentifier à travers un échange d’informations puis le supprime une fois c’est fait en redémarrant le serveur « gracieusement »
Vous allez me dire et après les 3 mois que se passe-t-il ? je vous dirait rien de mieux qu’une tâche planifiée pour renouveler grace à
letsencrypt renew
Et voila comment installer un Certificat SSL de façon simple rapide et efficace à l’aide de Let’s Encrypt