Let's Encrypt sur Antarka

Bonjour à tous, aujourd’hui c’est l'AdminSys qui vous parle depuis son terminal…

jeudi dernier (le 03/12/2015), Let's Encrypt est sorti en OpenBeta. Pour ceux qui ne savent pas :
Let's Encrypt est une authorité de certification SSL. Elles sont généralement payantes (et les prix peuvent être exorbitant) mais pas celle-ci, qui ce dit “free, automated, and open” donc gratuite, automatisé, et ouverte.

Ainsi plutôt que de s'auto-certifier manuellement, nous utilisons let's encrypt pour gérer nos certificats ssl.

Maintenant vous vous dites OK, mais à quoi ça sert.

ça sert à pouvoir proposer aux visiteurs (vous), une connexion en https (donc sécurisé) aux différentes parties de nos sites web.

Pour le moment, la partie « ouverte au public » est antarka.com et ses sous domaines liés au site.

Nginx

me permet de pas trop avoir à me casser le cul pour permettre à un site d'être accessible en http et en https, donc tout nos sites sont accessibles avec les deux, si vous n'avez pas le petit cadenas vert dans votre barre d’adresse :

  • ajoutez https:// devant (ou à la place de http://)

À Savoir

Je découvrais let's encrypt hier, et j'ai fait pas mal de test. Hors, il y a une limite de requête de certificat que j'ai dépensé un peu trop vite.
Par conséquent, certaines parties sont bien en https mais ne sont pas certifié par let's encrypt. Vous aurez donc un message d’avertissements.
La limite est de 5 certificats par domaine pour 7 jours donc dans une 10aines de jours j'irais refaire le certificat multi-domaine pour corriger les domaines encore non certifiés

Purexo

Developpeur et AdminSys sur Antarka

IN DA FACKIN KLOOD https://purexo.eu/