@kent1 j’en ai profité pour le mentionner dans l’article que j’avais rédigé ici ►https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/installer-et-configurer-un-certificat-let-s-encrypt ;)
→ Apache et Let’s Encrypt, de la création du certificat à l’installation
▻https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache
Installation commentée de Letsencrypt/Certbot pour un virtualhost sous apache : précise les modifications faites, les options possibles ainsi que la méthode pour révoquer un certificat.
Et pour aller un peu plus loin :
– la méthode pour conserver sa clé lors du renouvellement du certificat par certbot : ▻http://www.bortzmeyer.org/letsencrypt-certbot-keep-key.html
– les réécritures d’URL pour imposer la navigation en https: ▻https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/rediriger-http-vers-https-ssl-automatiquement
#letsencrypt #certbot #apache #howto #serveur
Sur le sujet j’ai partagé ma méthode ici ►https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/installer-et-configurer-un-certificat-let-s-encrypt :)
Installer un certificat Let’s Encrypt - Métaphore, il fait froid dehors
▻https://xave.org/post/lets-encrypt
Ça fait une paie que je n’ai pas sorti un truc un peu plus geek, mais je me suis dit que ça pourrait me faire un pense-bête si je vous expliquais un peu comment j’ai fini par mettre en place ma demande de certificat Let’s Encrypt. Pour ceux que ça intéresse, ça fera un début et ça passera le temps en attendant que ça sorte de beta.
Une paire de choses d’abord : Je vise ici ceux qui bidouillent. Let’s Encrypt fournit un client pour tout faire à votre place qui vous conviendra peut-être, mais il doit avoir tous les droits sur votre serveur, c’est difficile de comprendre exactement ce qu’il fait, et moi j’aime bien comprendre ce qui se passe. comme en plus mes serveurs sont parfois bizarres, j’opte pour une procédure plus manuelle.
Je pose comme pré-requis que vous savez configurer votre serveur Apache/Nginx/autre. Je donnerai quelques exemples sur une config Apache, qui est ce que j’ai utilisé. Oui, ça veux dire mettre les mains dans le cambouis, mais ce n’est pas par manque de désir de simplifications : il FAUT modifier la config du serveur pour installer un certificat. De toutes façons, je parle de l’obtention/renouvellement du certificat, avec juste un minimum sur la config du serveur ensuite.
Un tuto de mon-ami-xave-à-moi-que-j’ai pour installer un certificat let’s encrypt sur son serveur.
j’avais vu passer ça de benji aussi
▻https://github.com/octopuce/acmephpc
This is an Acme Protocol implementation written fully using PHP language. It allows you to create manage and revoke certificates using ACME protocol used by Let’s Encrypt
Its aim is to be used by hosting control panel software and hosting companies using PHP for their hosting panel.
mais j’ai pas regardé si c’était la même chose
▻https://github.com/diafygi/letsencrypt-nosudo
The Let’s Encrypt initiative is a fantastic program that offers free https certificates! However, the one catch is that you need to use their command program to get a free certificate. The default instructions all assume that you will run it on your your server as root, and that it will edit your apache/nginx config files.
I love the Let’s Encrypt devs dearly, but there’s no way I’m going to trust their script to run on my server as root, be able to edit my server configs, and have access to my private keys. I’d just like the free ssl certificate, please.
So I made a script that does that. You generate your private key and certificate signing request (CSR) like normal, then run sign_csr.py with your CSR to get it signed. The script goes through the ACME protocol with the Let’s Encrypt certificate authority and outputs the signed certificate to stdout.
This script doesn’t know or ask for your private key, and it doesn’t need to be run on your server. There are some parts of the ACME protocol that require your private key and access to your server. For those parts, this script prints out very minimal commands for you to run to complete the requirements. There is only one command that needs to be run as root on your server and it is a very simple python https server that you can inspect for yourself before you run it.
Thx @ben j’ai utilisé ►https://github.com/lukas2511/letsencrypt.sh pour ▻https://labo.eliaz.fr et ça fonctionne nickel :)
J’en ai profité pour ajouter quelques tutos dans le wiki du projet :
▻https://github.com/lukas2511/letsencrypt.sh/wiki/Blog-articles-and-HowTos
Perso j’ai suivi celui-ci : ▻https://www.splitbrain.org/blog/2016-05/14-simple_letsencrypt_on_debian_apache
@b_b Ouais, ben maintenant, t’as plus qu’a passer tous tes iframe et autres embed en https pour éviter le mixed content :)
cf ▻https://labo.eliaz.fr/article141.html
@jeanmarie ha oui bien vu, mais pour ça il faut d’abord que je passe aussi les sites sources en https :p
@jeanmarie et hop c’est réglé :)
Ça m’a permis de bien tester l’installation et la configuration de certificat pour ▻https://www.geodiversite.net et ses copaings, cf :
▻https://labo.eliaz.fr/article110.html
Je prépare une doc qui sera bientôt dispo sur ►https://technique.arscenic.org
Et voilà, la doc est en ligne, retours bienvenus :)
►https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/installer-et-configurer-un-certificat-let-s-encrypt