Sécuriser votre site web avec Let’s Encrypt

Pour passer votre site Web de HTTP à HTTPS, il faut acheter un certificat SSL auprès d’un organisme certifié, se qui vous coutera dans les 100 à 150 euros par an. C’est une opération couteuse :

  • En temps : en général il faut prévoir une demi-journée pour mettre un certificat à jour (compté le temps passé à faire et à gérer).
    Donc c’est  compliqué, sinon en moins de 15m ce serait fait !
  • En argent : c’est  100 à 150 € par an et par domaine au minimum. Par exemple « Piradix » vous possédé deux domaines « piradix.com » et « piradix.fr » ce qui augment la facture.

Ne faisant pas d’argent avec Piradix, dépenser 200€ (2 domaines) par an était inenvisageable. Même si j’y gagnerais le fait que Google référencez mieux les sites HTTPS (on ne va pas tous suivre ses règles , non, mais 😉

Heureusement est apparue Let’s Encrypt. C’est un certificateur qui propose des certificats SSL gratuits. Non ce n’est pas une arnaque, non il ne vend pas de publicité, non il ne vend pas vos données, oui c’est réellement gratuit. Let’s Encrypt vie de vos dons et de ceux de leurs sponsors : Mozilla, OVH, cisco … (voir la liste).

Comme ça marche ?

Le certificat délivré par Let’s Encrypt est gratuit, valable 3 mois et est renouvelable (ouf). Ce dernier est très bien noté :

Note Let's Encrypte

Les gens de Let’s Encrypt ont bien perçu la complexité de l’installation d’un certificat. C’est pourquoi ils ont mis au point un kit d’installation qui fait tout pour vous 😉

Si vous voulez plus d’information, sur la technicité voir (en Anglais) : How it work.

Installer le kit de création de certificats Let’s Encrypt (Linux/apache)

Pour l’installer sous Linux Ubuntu (ou dérivé) voici une procédure :

En premier il faut installer le kit de création en lancer les commandes suivant (attention, ça peut prendre du temps) :

apt-get git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Let’s Encrypt est maintenant installer, plus besoin de relancer cette procédure. Il ne vous reste plus qu’a l’utiliser pour créer vos certificats SSL.

Créer et installer des certificats SSL pour vos sites Web Apache

Pour créer et installer un certificat pour chaque domaine de votre serveur web Apache faire :

./letsencrypt-auto --apache

Répondez aux questions, puis tout sera fini !

Si vous préférer obtenir un certificat pour une liste de domaines  (par exemple : www.piradix.com, piradix.com, www.piradix.fr, piradix.fr) il suffit d’utiliser la commande suivante :

./letsencrypt-auto --apache -d www.piradix.com -d piradix.com -d www.piradix.fr -d piradix.fr

Ce qui créera et installera un seul certificat pour les 4 domaines. Et c’est tout !

Par la suite pour renouveler votre certificat il faudra faire :

./letsencrypt-auto renew

À vos marques …. prêt … partez ….