Une manière de mettre en place un certificat Letsencrypt avec Certbot sans les prévilèges de root
▻http://namok.be/blog/?post/2018/03/01/letsencrypt-certbot-sans-root
La rédaction de ce billet a débuté en mai 2017… j’ai un peu trainé.
C’est dans l’air du temps de passer du web (world wide web) non chiffré au web chiffré. Pour passer de http à https, il faut mettre en place un échange de clés cryptographiques entre le client (le navigateur) et le serveur (le site web visité). Cet échange de clé doit être certifié par une autorité de… certification (voir Wikipedia pour les détails).
Pour vérifier que les intervenants sont bien qui ils prétendent être, l’autorité de certification fait certaines vérifications. Les plus élémentaires sont de voir si le demandeur à accès, au choix, à l’hébergement web, aux mails ou à la zone DNS.
Cette vérification à un coût. La vérification la plus simple coûte ±12€/an et peut aller jusqu’à 200€ voire plus. Letsencrypt est une société qui désire (...)