J’ai déjà fait plusieurs articles sur Let’s Encrypt (voir ici), je vais donc partir du principe que vous savez ce que c’est.
Si j’en reparle, c’est parce que Let’s Encrypt permet maintenant (depuis plusieurs mois en fait) de générer des certificats wildcard. Les wildcard sont des certificats qui sont valables pour l’ensemble des sous-domaines.
Avant, avec Let’s Encrypt, il fallait lister tous les sous-domaines lors de la création du certificat SSL. Du coup si on créait un nouveau sous-domaine 3 jours après avoir généré le certificat SSL il fallait le regénérer en incluant le nouveau sous-domaine. Avec les certificats wildcard, plus besoin.
Catégorie : Let’s Encrypt
Automatisation du renouvellement des certificats Let’s Encrypt
Après une longue pause tuto, en voici un nouveau pour automatiser le renouvellement des certificats SSL Let’s Encrypt. Pour ceux qui ne connaissent pas Let’s Encrypt, je vous invite à jeter un oeil sur cet article.
Les certificats Let’s Encrypt étant valable 3 mois, c’est vite chiant de devoir les renouveler à la main tous les 3 mois. On va donc voir comment automatiser tout ça.
Commencez par créer un fichier lets_encrypt.ini (vous pouvez le nommer comme vous voulez) et mettez-y les lignes suivantes dedans :
pure-ftpd, SSL, FTPS et Let’s Encrypt sur Debian
On va voir dans cet article comment activer le ftps sur Pure-ftpd.
Déjà, qu’est-ce que le ftps (à ne pas confondre avec le sftp) ? Tout comme le https est le http utilisant le protocole SSL (ou TLS), le ftps est le ftp utilisant le protocole SSL afin de chiffrer la connexion.
1) Configuration de Pure-ftpd
Lancer la commande suivante en root
echo 1 > /etc/pure-ftpd/conf/TLS
Ca va créer le fichier TLS et lui donner la valeur 1. La valeur 1 permet la connexion en ftps mais autorise la connexion ftp (sans SSL). Si vous mettez la valeur à 2, ça n’autorisera que la connexion en ftps.
Let’s Encrypt, Certbot et SSL sur Debian
Mise à jour du 13/07/2018 : Si vous souhaitez générer des certificats wildcard, je vous renvoi vers cet article qui traite ce sujet. L’article que vous êtes en train de lire ne concerne que les certificats standards.
Depuis le temps que j’en parle, voici un article sur Let’s Encrypt. Pour ceux qui ne connaissent pas, Let’s Encrypt fourni, gratuitement, des certificats SSL reconnus par les navigateurs (une petite révolution).
Le SSL, qu’est-ce que c’est ? C’est un protocole permettant de sécuriser les échanges sur internet, que ce soit via les protocoles http, ftp ou encore pop (pour les mail). Ce protocole ne se nomme plus SSL (Secure Sockets Layer) mais TLS (Transport Layer Security) depuis 1999 (merci wikipedia ^^). Le protocole TLS est le successeur du protocole SSL (ce dernier n’étant plus utilisé) mais le terme SSL est resté.