SSL sur vos sites gratuits grâce à letsencrypt

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics

Julia41
WRInaute passionné
WRInaute passionné
 
Messages: 1847
Enregistré le: 31 Aoû 2007

SSL sur vos sites gratuits grâce à letsencrypt

Message le Mer Déc 30, 2015 20:53

Bon, si vous n'avez pas suivi, letsencrypt propose, depuis quelques jours maintenant des certificats SSL gratuits.
Il faut être sur serveur dédié, je pense qu'OVH va le proposer sur son mutu, de même que Gandi sous peu, étant donné qu'ils sont partenaires de l'opération.
Donc si vous êtes sur dédié :
https://letsencrypt.readthedocs.org/en/latest/using.html#installation

Ayant abandonné Apache depuis quelques années sur mes serveurs persos, je ne pourrais vous faire des retours si vous en avez besoin que sur lighttpd ou nginx. Peut-être que d'ici quelques jours certains de mes clients auront besoin sur du Apache et que je pourrais vous faire des retours propre si besoin.

Sur lighttpd (Attention commandes en vrac, vous devez un peu savoir ce que vous faisez):
Code: Tout sélectionner
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --renew-by-default --rsa-key-size 4096 --webroot -w /home/dossier1/ -d domaine1

Génerez un dh (Diffie–Hellman)
Code: Tout sélectionner
openssl dhparam -out dhparam.pem 4096

Générez la clé :
Code: Tout sélectionner
cat /etc/letsencrypt/live/domaine1/privkey.pem /etc/letsencrypt/live/domaine1/cert.pem > /etc/letsencrypt/live/domaine1/ssl.pem

Dans votre conf lighttpd :
Code: Tout sélectionner
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/domaine1/ssl.pem"
ssl.ca-file = "/etc/letsencrypt/live/domaine1/fullchain.pem"
ssl.dh-file = "/etc/ssl/certs/dhparam.pem"
ssl.ec-curve = "secp384r1"
ssl.use-compression = "disable"
ssl.use-sslv3 = "disable"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-CBC-SHA256:DHE-RSA-AES128-CBC-SHA:DHE-RSA-AES256-CBC-SHA256:DHE-RSA-AES128-SHA:DES-CBC3-SHA:AES256-SHA256 AES128-SHA256 AES256-SHA AES128-SHA !RC4-SHA !SSLv2"
        $HTTP["host"] =~ "^domaine1$" {
                server.document-root = "/home/domaine1/"
                dir-listing.activate = "disable"
        }
}

Annonces Google


spout
WRInaute accro
WRInaute accro
 
Messages: 8099
Enregistré le: 14 Mai 2003

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Mer Déc 30, 2015 21:50

Déjà adopté depuis plusieurs semaines, merci Julia41 ;)


Madrileño
Madrileño
Madrileño
 
Messages: 37373
Enregistré le: 7 Juil 2004

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Mer Déc 30, 2015 23:31

Bonjour,

Merci d'avoir passé le mot sur le forum. ;)

Cordialement.

Julia41
WRInaute passionné
WRInaute passionné
 
Messages: 1847
Enregistré le: 31 Aoû 2007

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Déc 31, 2015 0:47

spout a écrit:Déjà adopté depuis plusieurs semaines, merci Julia41 ;)

J'avais commencé à poster il y a quelques jours et en fait je pensais me faire censurer car le titre fait vraiment spam :p

Pareil niveau adoption, mais par contre je commence "enfin" à prendre ça en main proprement "ces jours-ci" ;)


spout
WRInaute accro
WRInaute accro
 
Messages: 8099
Enregistré le: 14 Mai 2003

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Déc 31, 2015 0:50

Idem, j'me suis un peu cassé la tête avec https://www.ssllabs.com/ssltest/analyze.html :D

Julia41
WRInaute passionné
WRInaute passionné
 
Messages: 1847
Enregistré le: 31 Aoû 2007

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Déc 31, 2015 1:09

spout a écrit:Idem, j'me suis un peu cassé la tête avec https://www.ssllabs.com/ssltest/analyze.html :D

Sur mon exemple sur du lighttpd, avec les headers :Strict-Transport-Security" => "max-age=31556926",
J'ai du A+ :p


spout
WRInaute accro
WRInaute accro
 
Messages: 8099
Enregistré le: 14 Mai 2003

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Déc 31, 2015 10:30

Code: Tout sélectionner
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";

Oui avec ceci dans nginx ça permet d'obtenir le A+ aussi.


Digit
WRInaute impliqué
WRInaute impliqué
 
Messages: 621
Enregistré le: 18 Avr 2003

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Déc 31, 2015 12:09

Infomaniak a câblé les certificats Let's encrypt, et mes premières remarques sont :
- Les certificats ont une validité de 90j, c'est cool (et sécurisé) si l'hébergeur les renouvelle automatiquement, sinon ça vous fera pas mal de boulot par rapport à un renouvellement annuel
- Chrome mentionne que la méthode de chiffrement est obsolète, ce qui est confirmé par ssllabs


spout
WRInaute accro
WRInaute accro
 
Messages: 8099
Enregistré le: 14 Mai 2003

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Déc 31, 2015 12:12

Digit a écrit:- Chrome mentionne que la méthode de chiffrement est obsolète, ce qui est confirmé par ssllabs

Il suffit de faire une manip supplémentaire pour avoir du Diffie-Hellman 4096 bits

https://memo-linux.com/configurer-le-serveur-web-nginx-en-https-avec-l ... an-jessie/


WebRankInfo
Administrateur du site
Administrateur du site
 
Messages: 22891
Enregistré le: 19 Avr 2002

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Déc 31, 2015 18:25

Merci à vous pour vos contributions qui pourront aider d'autres membres de WRI (ou lecteurs du forum) !


spout
WRInaute accro
WRInaute accro
 
Messages: 8099
Enregistré le: 14 Mai 2003

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Ven Mar 04, 2016 21:14

Script shell pour obtenir le certificat letsencrypt:
https://github.com/Neilpang/le


Madrileño
Madrileño
Madrileño
 
Messages: 37373
Enregistré le: 7 Juil 2004

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Ven Mar 04, 2016 21:16

Bonjour,

Merci Spout pour tous les compléments.

Cordialement.

manoa.ratefiarison
WRInaute discret
WRInaute discret
 
Messages: 98
Enregistré le: 23 Jan 2013

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Mer Mar 09, 2016 15:48

Bonjour,

Quelqu'un connaît un tutoriel pour l'utiliser avec ISPConfig ?

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 407
Enregistré le: 2 Juil 2015

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Mer Juin 15, 2016 7:36

Bonjour,

Et aussi pour l'utiliser sous Windows Server 2008 R2 avec Xampp ?

Je me casse les dents sur le letsencrypt-win-simple depuis plusieurs jours.

http://forum.webrankinfo.com/let-encrypt-sous-windows-server-pour-xamp ... 86922.html


spout
WRInaute accro
WRInaute accro
 
Messages: 8099
Enregistré le: 14 Mai 2003

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Mer Juin 15, 2016 8:04

@Drew: étant donné qu'il n'y a pas bcp de sysadmin/devops sur WRI, et encore moins pour du winzobe et XAMPP, tu auras plus de chance là: https://community.letsencrypt.org/

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 407
Enregistré le: 2 Juil 2015

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Mer Juin 15, 2016 8:06

Merci beaucoup spout pour se lien, je vais poster une requête, en effet c'est trop spécifique ce combo de la mort lol !

Je croise les doigts.

Topsitemaker
WRInaute impliqué
WRInaute impliqué
 
Messages: 642
Enregistré le: 19 Nov 2006

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Fév 16, 2017 22:20

Bonjour,

Actuellement j'étudie Let's encrypt pour une migration en https,
en regardant le graphe de https://ct.tacticalsecret.com/
il est en train d'exploser tous les compteurs

Letsencrypt va tuer le bizness des sites de certification payant.

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 407
Enregistré le: 2 Juil 2015

Re: SSL sur vos sites gratuits grâce à letsencrypt

Message le Jeu Fév 16, 2017 22:41

Déjà que tout hébergeur sérieux propose de l'https gratuit depuis quelques mois, surement à cause de la démocratisation de let's encrypt, c'est clair que l'htts payant ça va devenir...


Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :