howitworks_certificate

Vous connaissez tous l’importance de sécuriser vos échanges , mais malheureusement cela peut devenir onéreux une fois que vous souhaitez obtenir un certificat SSL d’une autorité de certificat valide .

Il est possible de se tourner vers les certificats CAcert mais n’est pas reconnu par tous les navigateurs sauf sur certaines distribution GNU/Linux .

Le dernier en date est Let’s Encrypt pour la définition de façon très simple Let’s Encrypt est une autorité de certification .

Tout comme Cacert , Let’s Encrypt fournit des certificat de type X.509 gratuit mais reconnu par les navigateurs .

La mise en place est relativement simple :

apt install git
cd /opt/
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Par la suite il vous faut arrêter votre serveur web . Let’s Encrypt comporte son propre serveur web et écoute sur le port 80 . Le but étant de vérifier la légitimité de votre demande .

systemctl stop nginx

Lancer la commande suivante

./letsencrypt-auto certonly -d www.monsite.mq -m postmaster@monsite.mq --agree-tos  --rsa-key-size 4096

L’option la plus importante ici est –rsa-key-size . “–rsa-key-size N Size of the RSA key. (default: 2048)” . Par défaut cette valeur est de 2048 , cette valeur est obsolète .

Vous pouvez récupérer votre certificat et les clés dans le répertoire /etc/letsencrypt/live/monsite.mq/

Voila maintenant place à la configuration de votre VHOST .

Attention votre certificat n’est valable que 90 jours il faudra le renouveler par la suite .

Point négatifs :

  • Arrêter votre serveur web
  • Valable 90 jours
  • Clé de 2048 générer par défaut

Point positif

  • Certificat gratuit
  • Reconnu par tous les navigateurs