Tutoriel [Apache/Nginx] Obtenir un certificat "SSL" gratuitement

Mc_Hunter_

Bucheron
30 Octobre 2014
15
1
14
28
ssl-ecusson.png
Bonjour à toutes et à tous,
Comme vous le savez, la sécurité est aujourd'hui une priorité ! Les administrateurs pensent souvent à sécuriser leur serveur Minecraft mais pas assez leur site web, une personne malveillante peut alors dérober vos identifiants administrateur et menez votre serveur Minecraft au bort du gouffre.

Le certificat SSL a été longtemps refusé par les webmasters dû à son coût et à la mise en place qui est parfois fastidieuse. Heureusement, le 3 décembre 2015 l'ISRG a eu l'idée de lancée ce projet qui aujourd'hui est sponsorisée par de nombreuses grandes marques.

[!] La solution que je vais vous présentez et à ce jour en phase de bêta.


Requirements:

- Git (apt-get install git) (Qui permet de cloner le repo Github)
- Un accès root
- Apache/Nginx
- Un nom de domaine relié à votre vps/dédié

Manipulation:

1ère étape: Récupérer le contenu sur Github via la manipulation suivante:
Code:
git clone https://github.com/letsencrypt/letsencrypt

2ème étape: Se rendre dans le dossier contenant le programme via la manipulation suivante:
Code:
cd letsencrypt

3ème étape: Installation de Let's Encrypt via la manipulation suivante:

Code:
./letsencrypt-auto

Il vous demandera alors 2 informations:
- La première étant le nom de domaine que Let's Encrypt devra certifier
- La seconde est si Let's Encrypt force les utilisateurs à utiliser le https (conseiller) ou si il bascule une fois sur deux le visiteur sur la version classique (http)

À vous de jouer !
 
A noter que le certificat est valable 3 mois au dela, il faudra refaire la manip ou utiliser une tâche cron pour automatiser tout ça.
 
Je connaissais déjà le site (j'ai suivi avec intérêt le projet), mais étant donné que j'ai pas de site...

Ceci dit, je suis curieux, qu'est ce que tu veux dire par :
ou si il bascule une fois sur deux le visiteur sur la version classique (http)
Un visiteur sur deux sera en HTTP ? Ca n'a aucun sens é_è
Est ce que c'est pas plutôt HSTS (https ou rien) ou HTTPS "normal" (non obligatoire ?)