SSL sur vos sites gratuits grâce à letsencrypt

Discussion dans 'Administration d'un site Web' créé par Julia41, 30 Décembre 2015.

Tags:
  1. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Bon, si vous n'avez pas suivi, letsencrypt propose, depuis quelques jours maintenant des certificats SSL gratuits.
    Il faut être sur serveur dédié, je pense qu'OVH va le proposer sur son mutu, de même que Gandi sous peu, étant donné qu'ils sont partenaires de l'opération.
    Donc si vous êtes sur dédié :
    https://letsencrypt.readthedocs.org/en/latest/using.html#installation

    Ayant abandonné Apache depuis quelques années sur mes serveurs persos, je ne pourrais vous faire des retours si vous en avez besoin que sur lighttpd ou nginx. Peut-être que d'ici quelques jours certains de mes clients auront besoin sur du Apache et que je pourrais vous faire des retours propre si besoin.

    Sur lighttpd (Attention commandes en vrac, vous devez un peu savoir ce que vous faisez):
    Code:
    git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --renew-by-default --rsa-key-size 4096 --webroot -w /home/dossier1/ -d domaine1
    Génerez un dh (Diffie–Hellman)
    Code:
    openssl dhparam -out dhparam.pem 4096
    Générez la clé :
    Code:
    cat /etc/letsencrypt/live/domaine1/privkey.pem /etc/letsencrypt/live/domaine1/cert.pem > /etc/letsencrypt/live/domaine1/ssl.pem
    Dans votre conf lighttpd :
    Code:
    $SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/domaine1/ssl.pem"
ssl.ca-file = "/etc/letsencrypt/live/domaine1/fullchain.pem"
ssl.dh-file = "/etc/ssl/certs/dhparam.pem"
ssl.ec-curve = "secp384r1"
ssl.use-compression = "disable"
ssl.use-sslv3 = "disable"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-CBC-SHA256:DHE-RSA-AES128-CBC-SHA:DHE-RSA-AES256-CBC-SHA256:DHE-RSA-AES128-SHA:DES-CBC3-SHA:AES256-SHA256 AES128-SHA256 AES256-SHA AES128-SHA !RC4-SHA !SSLv2"
        $HTTP["host"] =~ "^domaine1$" {
                server.document-root = "/home/domaine1/"
                dir-listing.activate = "disable"
        }
}
     
    #1 Julia41, 30 Décembre 2015
  2. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 176
    J'aime reçus:
    327
    Déjà adopté depuis plusieurs semaines, merci Julia41 ;)
     
    #2 spout, 30 Décembre 2015
  3. Madrileño
    Madrileño Membre Honoré
    Inscrit:
    7 Juillet 2004
    Messages:
    32 079
    J'aime reçus:
    283
    Bonjour,

    Merci d'avoir passé le mot sur le forum. ;)

    Cordialement.
     
    #3 Madrileño, 30 Décembre 2015
  4. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    J'avais commencé à poster il y a quelques jours et en fait je pensais me faire censurer car le titre fait vraiment spam :p

    Pareil niveau adoption, mais par contre je commence "enfin" à prendre ça en main proprement "ces jours-ci" ;)
     
    #4 Julia41, 31 Décembre 2015
  5. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 176
    J'aime reçus:
    327
    #5 spout, 31 Décembre 2015
  6. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Sur mon exemple sur du lighttpd, avec les headers :Strict-Transport-Security" => "max-age=31556926",
    J'ai du A+ :p
     
    #6 Julia41, 31 Décembre 2015
  7. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 176
    J'aime reçus:
    327
    Code:
    add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
    Oui avec ceci dans nginx ça permet d'obtenir le A+ aussi.
     
    #7 spout, 31 Décembre 2015
  8. Digit
    Digit WRInaute occasionnel
    Inscrit:
    18 Avril 2003
    Messages:
    463
    J'aime reçus:
    3
    Infomaniak a câblé les certificats Let's encrypt, et mes premières remarques sont :
    - Les certificats ont une validité de 90j, c'est cool (et sécurisé) si l'hébergeur les renouvelle automatiquement, sinon ça vous fera pas mal de boulot par rapport à un renouvellement annuel
    - Chrome mentionne que la méthode de chiffrement est obsolète, ce qui est confirmé par ssllabs
     
    #8 Digit, 31 Décembre 2015
  9. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 176
    J'aime reçus:
    327
    #9 spout, 31 Décembre 2015
  10. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    20 462
    J'aime reçus:
    612
    Merci à vous pour vos contributions qui pourront aider d'autres membres de WRI (ou lecteurs du forum) !
     
    #10 WebRankInfo, 31 Décembre 2015
  11. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 176
    J'aime reçus:
    327
    #11 spout, 4 Mars 2016
  12. Madrileño
    Madrileño Membre Honoré
    Inscrit:
    7 Juillet 2004
    Messages:
    32 079
    J'aime reçus:
    283
    Bonjour,

    Merci Spout pour tous les compléments.

    Cordialement.
     
    #12 Madrileño, 4 Mars 2016
  13. manoa.ratefiarison
    manoa.ratefiarison WRInaute discret
    Inscrit:
    23 Janvier 2013
    Messages:
    100
    J'aime reçus:
    0
    Bonjour,

    Quelqu'un connaît un tutoriel pour l'utiliser avec ISPConfig ?
     
    #13 manoa.ratefiarison, 9 Mars 2016
  14. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 176
    J'aime reçus:
    327
    @Drew: étant donné qu'il n'y a pas bcp de sysadmin/devops sur WRI, et encore moins pour du winzobe et XAMPP, tu auras plus de chance là: https://community.letsencrypt.org/
     
    #14 spout, 15 Juin 2016
  15. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    536
    J'aime reçus:
    0
    Bonjour,

    Actuellement j'étudie Let's encrypt pour une migration en https,
    en regardant le graphe de https://ct.tacticalsecret.com/
    il est en train d'exploser tous les compteurs

    Letsencrypt va tuer le bizness des sites de certification payant.
     
    #15 Topsitemaker, 16 Février 2017
  16. manoa.ratefiarison
    manoa.ratefiarison WRInaute discret
    Inscrit:
    23 Janvier 2013
    Messages:
    100
    J'aime reçus:
    0
    Cependant, Let's Encrypt n'autorise pas, à ce jour, le wildcard.
     
    #16 manoa.ratefiarison, 24 Février 2017
  17. aiel62
    aiel62 Nouveau WRInaute
    Inscrit:
    3 Décembre 2010
    Messages:
    24
    J'aime reçus:
    0
    1 and 1 me propose un certifcat SSL gratuit pour mon hebergement pour un seul site web, comme j'ai plusieurs sites web 2 sur plateforme comment faire
    merci d'avance, avec OVH j'ai pas ce problème, mais j'ai un client chez 1and1
     
    #17 aiel62, 30 Mars 2017
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - SSL gratuits grâce Forum Date
Désindexer les pages http (sans certificat SSL) après piratage japonais Crawl et indexation Google, sitemaps 1 Juillet 2020
Révocation de certificats SSL Administration d'un site Web 5 Mars 2020
Comment keepalivetimeout avec ssl_stapling ? Administration d'un site Web 31 Décembre 2019
Supression de really simple ssl Netlinking, backlinks, liens et redirections 26 Septembre 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ? e-commerce 11 Mars 2019
Déclarer à Google avoir installé un certificat SSL Référencement Google 11 Décembre 2017
Certificat SSL et GIT sur Debian Développement d'un site Web ou d'une appli mobile 13 Novembre 2017
SSL : Le concret et le visuel Administration d'un site Web 11 Septembre 2017
SSL gratuit et nombre de visiteurs ? Référencement Google 20 Août 2017
Avertissements de sécurité SSL (HTTPS) dans Chrome 62 Développement d'un site Web ou d'une appli mobile 18 Août 2017