Letsencrypt - Patlol/Handy-Install-Web-Server-ruTorrent- GitHub Wiki

Let's Encrypt

est une autorité de certification gratuite, automatisée et ouverte.

Pour activer HTTPS sur votre site Web, vous devez obtenir un certificat auprès d'une autorité de certification (CA).
Let's Encrypt est une autorité de certification. Afin d'obtenir un certificat pour le domaine de votre site Web à partir de Let's Encrypt, vous devez démontrer le contrôle sur ce domaine.

Nous utilisons Certbot pour déployer des certificats Lets Encrypt.
Certbot est un client automatique facile à utiliser qui récupère et déploie des certificats SSL / TLS pour votre serveur web

Prérequis

  • Vous devez avoir un nom de domaine vous appartenant et valide c'est à dire pointant sur l'IP du serveur. (Compter 24 à 48h après la modification du DNS)
  • Une adresse mail valide où recevoir les messages de letsencrypt concernant le renouvellement de votre certificat.
  • Avoir installé le serveur avec HiwsT

On considère que vous souhaitez utiliser indistinctement "votre-domaine.xxx" et "www.votre-domaine.xxx" : les deux seront certifiées.

Pendant le déploiement du certificat

Si une erreur se produit à l'éxécution du script vous en serez averti et les paramètres déjà modifiés seront remis dans l'état précedent, vous permettent d'accéder comme précedemment à vos sites.

  • Si webmin est installé, son serveur est mis à jour pour utiliser ce certificat.
  • Si ownCloud est installé, "votre-domaine.xxx" et "www.votre-domaine.xxx" seront intégrés aux domaines de confiance du cloud.
  • Si ownCloud est installé par la suite ses domaines de confiance seront mis à jour.
  • phpMyAdmin, ruTorrent utiliseront ce certificat sans modification.
  • openVpn a ses propres certificats.

Après le dépoiement du certificat

  • Vous n'aurez plus de blocage de votre navigateur comme quoi la connexion n'est pas sure.
  • Vous aurez un beau cadenas vert en îcone ;)
  • Une connexion effectivement plus sure !

La durée de vie du certificat est de 90 jours, une tâche cron est installée pour le renouveler tout les 60 jours automatiquement.
De plus cette tâche vérifie tous les jours que votre certificat n'a pas été révoqué.

Vous n'avez donc pas à vous soucier du renouvellement.