LetsEncrypt rapide et facile

Pour celles et ceux qui veulent faire ça rapide

Configuration utilisée :

  • Debian 7.9
  • Apache 2.2.22
  • LetsEncrypt à jour du 04/12/2015

Je suppute que :

  • vous ayez déjà téléchargé LetsEncrypt depuis le repo Github
  • vous ayez un fichier de conf de vHost par domaine déjà existant.
  • vous n’êtes pas un gros pinpin

Soit.

Allons-y Christian !!

1 – Copier le vHost actuel et le modifier

2 – Modification du vHost en prévision de ce que va nous sortir LetsEncrypt

  • Le port d’écoute pour https c’est 443 je ne vous apprend rien donc on change le port d’écoute
  • On doit activer l’engin de la mort SSLEngine
  • Et on doit mettre tout ça dans un fichier de log distinct

Grosso merdo vous devriez obtenir un fichier dans ce genre là :

Le gros bloc de CipherSuite ce sont les recommandations de SSL-Labs, rapport a HeartBleed etc.

Vous noterez le bloc qui défini les clés utilisées :

J’ai tout simplement anticipé pour la suite, étant donnée que ce sont les chemins utilisés par Let’sEncrypt pour sortir les clés.

3 – Génération des clés avec LetsEncrypt

Générons maintenant les clés en automatique, c’est tout simple

Hop Hop il se débrouille pour générer les clés tout le toutim et tadaaaaaa

On active ce vHost, on regarder si la configuration est correcte, on redémarre Apache2 pour vérifier tout ça et on test voir si le navigateur nous chie pas dans les bottes

Chez moi ça s’est déroulé sans encombre pour mes différents domaines/sites

3 thoughts on “LetsEncrypt rapide et facile

  1. Super tutoriel, ça a marché comme sur des roulette avec mon Débian 7.5 Apache2.2.

    Pourrais-tu éclaircir la partie sur le renouvellement ? si c’est mieux le renouvellement automatique, avec ou sans l’option dans la commande, si cron etc…
    Sinon super job, merci encore !

    • Je t’avouerai que pour la partie renouvellement je ne me suis pas penché dessus, mais j’ai vu passer 2/3 scripts sur Twitter dans ce sens =)

Comments are closed.