‚ŹĪ Time to read: 2 mins 31 secs

[Dehydrated] : le nouveau let's Encrypt

En Tunisie, les certificats SSL sont co√Ľteux et compliqu√©s √† installer et √† int√©grer dans les site web. ¬†Avec Let’s Encrypte il est possible d’obtenir et¬†d’automatiser la cr√©ation et le renouvellement du certificat SSL, plus facile √† installer, ces certificats peuvent √™tre utilis√©s par le¬†protocole SSL et avoir la https verte sur votre site Web. On peut aussi l’utiliser avec le protocole TLS, SMTP / IMAP, etc donc partout o√Ļ on a besoin d’utiliser un certificat SSL.
Lanc√©e le 3 d√©cembre 2015, Let’s Encrypt est une autorit√© de certification¬†qui vise √† g√©n√©raliser l’usage de connexions s√©curis√©es sur l‚Äôinternet ce qui signifie que tous les certificats g√©n√©r√©s sont consid√©r√©s comme v√©rifi√©s et seront reconnus par les diff√©rents clients (navigateur, client de messagerie, etc …). C’est l’un des principaux avantages des certificats auto-sign√©s. Les utilisateurs ne devront pas contourner un avertissement de s√©curit√© ou ajouter une exception de s√©curit√© qu’on peut le voir sur des sites web de la gouvernement.
Une fois que le certificat g√©n√©r√© est valid√©, le cryptage est enti√®rement automatis√©, il n’est plus n√©cessaire d’interagir avec lui. Donc, pour cr√©er et renouveler le¬†certificat, tout ce dont nous avons besoin est un client compatible avec le protocole ACME,¬†et c’est l√† que¬†Dehydrated entre dans le jeu.

 

Installation:

Dans notre cas on utilise un serveur √©quip√© par Debian Jessie donc pour l’installer il faut tout d’abord ajouter la source:

Apr√®s un apt-get update on peut l’installer par cette commande:

Et après on peut lancer la commande letsencrypt.sh
On acc√®de apr√®s dans ce fichier¬†/etc/dehydrated/domains.txt pour l’√©diter et ajouter nos nom de domaines. Finalement, on lance la commande

Cette commande génère les certificats avec les clés auto générés et regroupés dans un seul dossier sous le nom du nom de domaine.
Dans ce cas il faut créer un virtualhost avec cette configuration:

On n’oublie surtout pas d’activer le http par ces commandes:

  1. a2enmod ssl
  2. service apache2 restart