[Dehydrated] : le nouveau let’s Encrypt

En Tunisie, les certificats SSL sont coûteux et compliqués à installer et à intégrer dans les site web.  Avec Let’s Encrypte il est possible d’obtenir et d’automatiser la création et le renouvellement du certificat SSL, plus facile à installer, ces certificats peuvent être utilisés par le protocole SSL et avoir la https verte sur votre site Web. On peut aussi l’utiliser avec le protocole TLS, SMTP / IMAP, etc donc partout où on a besoin d’utiliser un certificat SSL.

Lancée le 3 décembre 2015, Let’s Encrypt est une autorité de certification qui vise à généraliser l’usage de connexions sécurisées sur l’internet ce qui signifie que tous les certificats générés sont considérés comme vérifiés et seront reconnus par les différents clients (navigateur, client de messagerie, etc …). C’est l’un des principaux avantages des certificats auto-signés. Les utilisateurs ne devront pas contourner un avertissement de sécurité ou ajouter une exception de sécurité qu’on peut le voir sur des sites web de la gouvernement.
Une fois que le certificat généré est validé, le cryptage est entièrement automatisé, il n’est plus nécessaire d’interagir avec lui. Donc, pour créer et renouveler le certificat, tout ce dont nous avons besoin est un client compatible avec le protocole ACME, et c’est là que Dehydrated entre dans le jeu.

 

Installation:

Dans notre cas on utilise un serveur équipé par Debian Jessie donc pour l’installer il faut tout d’abord ajouter la source:

Après un apt-get update on peut l’installer par cette commande:

Et après on peut lancer la commande letsencrypt.sh

On accède après dans ce fichier /etc/dehydrated/domains.txt pour l’éditer et ajouter nos nom de domaines. Finalement, on lance la commande

Cette commande génère les certificats avec les clés auto générés et regroupés dans un seul dossier sous le nom du nom de domaine.

Dans ce cas il faut créer un virtualhost avec cette configuration:

On n’oublie surtout pas d’activer le http par ces commandes:

  1. a2enmod ssl
  2. service apache2 restart

Tags

About: Chikori

Hi there! Welcome to my personal website. I’m Chokri, a musician, webdesigner and programmer.
The Web is my passion. Followed by a graduate studies in Multimedia & technology it gave me the opportunity to make rich internet applications.
Beyond web development, I am also interested in the graphic side of web interfaces to make use of GUI more attractive and more ergonomic.

You may also like...

My Github Profile