johanBleuzen

Depuis l’annonce de la bêta publique le 3 décembre dernier, je voulais tester Let’s Encrypt sur mon site. C’est chose faite depuis cette nuit !

Même si j’ai été relativement critique ces derniers temps au sujet de Let’s Encrypt sur Twitter, cela ne m’a pas empêché d’avoir envie de tester.

J’avais identifié deux problèmes importants pour utiliser Let’s Encrypt sur mon site :

• la durée de vie du certificat qui est de 3 mois,
• il faut libérer le port 80 le temps de la création des certificats.

Mis à part cela, Let’s Encrypt semble très intéressant pour sécuriser le HTTP à moindre cout sur tous ces serveurs.

Comme je ne voulais pas que Let’s Encrypt puisse modifier les fichiers de configurations de mon serveur web (je préfère garder le contrôle), j’ai utilisé la commande suivante pour génerer mes certificats :

apache2ctl stop
./letsencrypt-auto certonly -d www.johanbleuzen.fr --rsa-key-size 4096
apache2ctl start

Après quelques lignes de configurations et un petit «search and replace» sur 201 fichiers, le site était disponible en HTTPS.

Il va maintenant falloir via un job cron s’assurer que le certificat soit renouvelé correctement tous les mois pour ne pas se retrouver avec un cadenas rouge dans la barre d’URL, mais c’est une autre histoire.

La SheevaBoite est accessible en HTTPS depuis bientôt 3 ans avec des certificats payants, du coup merci Let’s Encrypt pour le certificat gratuit. J’irai faire une petite donation si le renouvellement se passe bien !