Thuban : Let'sencypt : c'est tellement simple!
vendredi 11 décembre 2015 à 11:07Tout le monde en parle, letsencrypt est utilisable par le grand public depuis sa version Beta.
Et ça y est, je l'ai mis en place sur mon serveur. Vous ne verrez sans doute pas la différence, puisque seules les parties hébergées nécessitant un mot de passe sont en https (webmail, identifiants pour ce blog...). Mais si vous aussi vous vous hébergez, n'hésitez plus, ça fonctionne très bien!
Je l'ai utilisé sur un serveur tournant sous debian jessie avec nginx. Les indications sont claires :
Pour pouvoir tout installer, j'ai désactivé nginx temporairement, puis ait lancé la génération d'un certificat. Je préférais me charger moi-même de changer la configuration de nginx ensuite tant que son support n'est pas dit "stable".
On vous pose quelques questions sur les domaines à mettre dans le certificat, puis ça y est, vous pouvez les trouver dans /etc/letsencrypt/live/votredomaine .
Ce qui donne dans le configuration de nginx :
Il y a déjà un paquet dans debian experimental. Youhou!
Ça va faire du bien à l'auto-hébergement tout ça :)
— (permalink)
Et ça y est, je l'ai mis en place sur mon serveur. Vous ne verrez sans doute pas la différence, puisque seules les parties hébergées nécessitant un mot de passe sont en https (webmail, identifiants pour ce blog...). Mais si vous aussi vous vous hébergez, n'hésitez plus, ça fonctionne très bien!
Je l'ai utilisé sur un serveur tournant sous debian jessie avec nginx. Les indications sont claires :
user@webserver:~$ git clone https://github.com/letsencrypt/letsencrypt user@webserver:~$ cd letsencrypt
Pour pouvoir tout installer, j'ai désactivé nginx temporairement, puis ait lancé la génération d'un certificat. Je préférais me charger moi-même de changer la configuration de nginx ensuite tant que son support n'est pas dit "stable".
# service nginx stop # ./letsencrypt-auto certonly
On vous pose quelques questions sur les domaines à mettre dans le certificat, puis ça y est, vous pouvez les trouver dans /etc/letsencrypt/live/votredomaine .
Ce qui donne dans le configuration de nginx :
ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_certificate /etc/letsencrypt/live/yeuxdelibad.net/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yeuxdelibad.net/privkey.pem; ssl_session_tickets off;
Il y a déjà un paquet dans debian experimental. Youhou!
Ça va faire du bien à l'auto-hébergement tout ça :)
— (permalink)
Original post of Thuban.Votez pour ce billet sur Planet Libre.