Let’s encrypt & certbot

Let’s encrypt

Comment avoir facilement un certificat ssl pour son site web ?
(l’auto-signé c’était amusant, mais la vilaine fenêtre permettant d’accepter la connexion non sécurisé vous agace).

Installez certbot avec votre méthode favorite, c’est le composant qui permet de dialoguer avec let’s encrypt.

Principe

La validation se passe comme pour les certificats standards.

  • Generation
  • Envoi
  • Validation: pour cette étape il faut que votre site soit joignable depuis internet. (c’est cette étape qui est payante)
  • Reception du certificat
certbot certonly -webroot -w /var/www/vhost -d vhost.com

Une seule ip

.. Plusieurs sites ssl ? SNI permet d’adresser ce problème. Server Name Indication. L’idée est d’ajouter des noms alternatifs dans le certificat.

certbot certonly -webroot -w /var/www/vhost -d vhost.com  -w /var/www/vhost2 -d vhost2.com ...

Installation

Comme pour tous les autres certificats.
Utilisez fullchain.pem pour avoir les certificats validées, il doit se trouver dans /etc/letsencrypt/live/vhost.com/fullchain.pem.

Attention|renew

N’oubliez pas de renouveller les certificats tous les 3mois.

certbot renew