Tout le monde en parle, letsencrypt est utilisable par le grand public depuis sa version Beta.
Et ça y est, je l'ai mis en place sur mon serveur. Vous ne verrez sans doute pas la différence, puisque seules les parties hébergées nécessitant un mot de passe sont en https (webmail, identifiants pour ce blog...). Mais si vous aussi vous vous hébergez, n'hésitez plus, ça fonctionne très bien!

Je l'ai utilisé sur un serveur tournant sous debian jessie avec nginx. Les indications sont claires :

user@webserver:~$ git clone https://github.com/letsencrypt/letsencrypt
user@webserver:~$ cd letsencrypt

Pour pouvoir tout installer, j'ai désactivé nginx temporairement, puis ait lancé la génération d'un certificat. Je préférais me charger moi-même de changer la configuration de nginx ensuite tant que son support n'est pas dit "stable".

# service nginx stop
# ./letsencrypt-auto certonly

On vous pose quelques questions sur les domaines à mettre dans le certificat, puis ça y est, vous pouvez les trouver dans /etc/letsencrypt/live/votredomaine .

Ce qui donne dans le configuration de nginx :

  ssl_session_cache   shared:SSL:10m;
  ssl_session_timeout 10m;
  ssl_certificate /etc/letsencrypt/live/yeuxdelibad.net/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/yeuxdelibad.net/privkey.pem;
  ssl_session_tickets off;

Il y a déjà un paquet dans debian experimental. Youhou!
Ça va faire du bien à l'auto-hébergement tout ça :)
— (permalink)

Original post of Thuban.Votez pour ce billet sur Planet Libre.