Sommaire

Let’s Encrypt TLS:Let’s Encrypt

Il existe plusieurs fournisseurs de certificats sans frais, mais tous ces certificats sont obtenus de Let’s Encrypt (cryptons). Let’s Encrypt est un organisme sans but lucratif qui se consacre au chiffrement de tout le trafic internet. Les services de Let’s Encrypt sont gratuits et complètement automatisés. Les certificats ont une durée de validité de trois mois mais ils peuvent être renouvelés indéfiniment.

1. Certbot Certbot

Il existe plusieurs clients pour faire la demande et l’installation des certificats, mais Let’s Encrypt conseille l’utilisation de Certbot. Certbot fonctionne comme suit :

1. L’administrateur système crée un hôte virtuel (Apache) ou un serveur virtuel (Nginx) sous le nom d’hôte pour lequel le certificat sera obtenu.

2. L’administrateur système lance Certbot et répond aux quelques questions qui sont posées (adresse courriel, etc.).

3. Certbot crée un fichier dans le répertoire de l’hôte ou du serveur virtuel.

4. Certbot envoie un message à Let’s Encrypt.

5. Let’s Encrypt requiert par HTTP le fichier créé en étape 3.

6. Si Let’s Encrypt trouve ce fichier à la bonne adresse, le demandeur a démontré être le propriétaire du domaine, et Certbot reçoit le certificat.

7. Certbot installe le certificat reçu.

8. L’administrateur système ...