Blog articles and HowTos · lukas2511/letsencrypt.sh Wiki

Kozlika CC BY 10/12/2015

Installer un certificat Let’s Encrypt - Métaphore, il fait froid dehors
▻https://xave.org/post/lets-encrypt

Ça fait une paie que je n’ai pas sorti un truc un peu plus geek, mais je me suis dit que ça pourrait me faire un pense-bête si je vous expliquais un peu comment j’ai fini par mettre en place ma demande de certificat Let’s Encrypt. Pour ceux que ça intéresse, ça fera un début et ça passera le temps en attendant que ça sorte de beta.
Une paire de choses d’abord : Je vise ici ceux qui bidouillent. Let’s Encrypt fournit un client pour tout faire à votre place qui vous conviendra peut-être, mais il doit avoir tous les droits sur votre serveur, c’est difficile de comprendre exactement ce qu’il fait, et moi j’aime bien comprendre ce qui se passe. comme en plus mes serveurs sont parfois bizarres, j’opte pour une procédure plus manuelle.
Je pose comme pré-requis que vous savez configurer votre serveur Apache/Nginx/autre. Je donnerai quelques exemples sur une config Apache, qui est ce que j’ai utilisé. Oui, ça veux dire mettre les mains dans le cambouis, mais ce n’est pas par manque de désir de simplifications : il FAUT modifier la config du serveur pour installer un certificat. De toutes façons, je parle de l’obtention/renouvellement du certificat, avec juste un minimum sur la config du serveur ensuite.

Un tuto de mon-ami-xave-à-moi-que-j’ai pour installer un certificat let’s encrypt sur son serveur.

#letsencrypt #tutoriel

Kozlika CC BY

Ben @ben CC BY-NC 11/12/2015

j’avais vu passer ça de benji aussi
▻https://github.com/octopuce/acmephpc
This is an Acme Protocol implementation written fully using PHP language. It allows you to create manage and revoke certificates using ACME protocol used by Let’s Encrypt
Its aim is to be used by hosting control panel software and hosting companies using PHP for their hosting panel.

mais j’ai pas regardé si c’était la même chose

Ben @ben CC BY-NC
Ben @ben CC BY-NC 11/12/2015

▻https://github.com/diafygi/letsencrypt-nosudo
The Let’s Encrypt initiative is a fantastic program that offers free https certificates! However, the one catch is that you need to use their command program to get a free certificate. The default instructions all assume that you will run it on your your server as root, and that it will edit your apache/nginx config files.
I love the Let’s Encrypt devs dearly, but there’s no way I’m going to trust their script to run on my server as root, be able to edit my server configs, and have access to my private keys. I’d just like the free ssl certificate, please.
So I made a script that does that. You generate your private key and certificate signing request (CSR) like normal, then run sign_csr.py with your CSR to get it signed. The script goes through the ACME protocol with the Let’s Encrypt certificate authority and outputs the signed certificate to stdout.
This script doesn’t know or ask for your private key, and it doesn’t need to be run on your server. There are some parts of the ACME protocol that require your private key and access to your server. For those parts, this script prints out very minimal commands for you to run to complete the requirements. There is only one command that needs to be run as root on your server and it is a very simple python https server that you can inspect for yourself before you run it.

Ben @ben CC BY-NC
Ben @ben CC BY-NC 7/01/2016

►https://github.com/lukas2511/letsencrypt.sh
This is a client for signing certificates with an ACME-server (currently only provided by letsencrypt) implemented as a relatively simple bash-script.

Ben @ben CC BY-NC
b_b @b_b PUBLIC DOMAIN 10/09/2016

Thx @ben j’ai utilisé ►https://github.com/lukas2511/letsencrypt.sh pour ▻https://labo.eliaz.fr et ça fonctionne nickel :)
J’en ai profité pour ajouter quelques tutos dans le wiki du projet :
▻https://github.com/lukas2511/letsencrypt.sh/wiki/Blog-articles-and-HowTos
Perso j’ai suivi celui-ci : ▻https://www.splitbrain.org/blog/2016-05/14-simple_letsencrypt_on_debian_apache

b_b @b_b PUBLIC DOMAIN
jeanmarie @jeanmarie CC BY-NC-SA 11/09/2016

@b_b Ouais, ben maintenant, t’as plus qu’a passer tous tes iframe et autres embed en https pour éviter le mixed content :)
cf ▻https://labo.eliaz.fr/article141.html

jeanmarie @jeanmarie CC BY-NC-SA
b_b @b_b PUBLIC DOMAIN 12/09/2016

@jeanmarie ha oui bien vu, mais pour ça il faut d’abord que je passe aussi les sites sources en https :p

b_b @b_b PUBLIC DOMAIN
b_b @b_b PUBLIC DOMAIN 18/09/2016

@jeanmarie et hop c’est réglé :)
Ça m’a permis de bien tester l’installation et la configuration de certificat pour ▻https://www.geodiversite.net et ses copaings, cf :
▻https://labo.eliaz.fr/article110.html
Je prépare une doc qui sera bientôt dispo sur ►https://technique.arscenic.org

b_b @b_b PUBLIC DOMAIN
b_b @b_b PUBLIC DOMAIN 20/09/2016

Et voilà, la doc est en ligne, retours bienvenus :)
►https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/installer-et-configurer-un-certificat-let-s-encrypt

b_b @b_b PUBLIC DOMAIN

Écrire un commentaire

Blog articles and HowTos · lukas2511/letsencrypt.sh Wiki · GitHub

/Blog-articles-and-HowTos