Comment obtenir un certificat SSL Let's Encrypt
Publié: 2022-07-31Table des matières
Qu'est-ce que l'autorité de certification ?
Les certificats TLS/SSL sont vérifiés cryptographiquement par les autorités de certification afin de vérifier leur authenticité. Pour vérifier les certificats de site, les navigateurs et les systèmes d'exploitation maintiennent des listes d'autorités de certification dignes de confiance.
Jusqu'à récemment, la plupart des autorités de certification étaient des entreprises à but lucratif qui facturaient les services d'authentification et de signature. Afin de rendre ce processus gratuit pour les utilisateurs, Let's Encrypt utilise des parrainages et des contributions pour financer l'infrastructure requise.
Le certificat Let's Encrypt est-il gratuit ?
Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte, gérée pour le bénéfice du public. Il s'agit d'un service fourni par l'Internet Security Research Group (ISRG).
Qu'est-ce qu'un certificat SSL et SSL et comment tout cela fonctionne-t-il ?
SSL signifie Secure Socket Layer, et c'est la norme de l'industrie pour sécuriser les connexions Internet et sécuriser les informations sensibles transmises entre deux systèmes, empêchant le vol. CyberPanel propose SSL dans le cadre du processus de création de site Web.
Un certificat de clé publique, ou certificat SSL, est un fichier cryptographique stocké sur votre serveur Web qui facilite une communication Internet sécurisée et cryptée. Les certificats SSL ont deux fonctions principales :
Lire : Pourquoi SSL est-il important ? Avantages de l'utilisation d'un certificat SSL
Fournir un cryptage : SSL crypte l'échange d'informations entre votre site Web et le navigateur de l'utilisateur, ce qui le rend illisible pour les voleurs.
Authentification et confiance : les certificats SSL émis par des autorités de certification réputées fournissent authentification et confiance. De cette façon, vos visiteurs sauront qu'ils sont sur le bon site Web et que leurs informations sont sécurisées.
Lors de la tentative d'un visiteur de se connecter à votre site Web via Internet, les deux parties à la communication - client et serveur - vérifient l'identité de l'autre avant d'établir une relation. Les poignées de main SSL sont également appelées poignées de main SSL. Dès que les deux participants se sont authentifiés, une clé de session est générée, ce qui permet
chiffrement symétrique de la session particulière.
Comment installer un certificat SSL gratuit à l'aide du téléchargement Let's Encrypt ?
Maintenant que vous avez le certificat SSL Let's Encrypt gratuit, il est temps de l'installer sur votre site Web.
Pour commencer, téléchargez et installez le client Let's Encrypt à partir d'ici : https://letsencrypt.org/ Une fois l'installation terminée, ouvrez le programme à partir de votre menu Démarrer ou en cliquant sur Démarrer > Exécuter > tapez « Let's Encrypt Certificate Manager » sans les guillemets. et appuyez sur entrée. Dans cette fenêtre sélectionnez Nouveau Client (1), puis suivez ces étapes :
Entrez un nom pour votre nouveau certificat dans le champ Nom (2) - il sera utilisé plus tard lors de la saisie des détails dans
navigateurs, alors assurez-vous qu'il est suffisamment descriptif !
Choisissez le type d'autorité(s) de certification CA que vous souhaitez utiliser – il y a deux options ici : Standard ou Intermédiaire ; en cas de doute, choisissez standard car il offre plus de flexibilité que l'intermédiaire, mais peut prendre plus de temps pour émettre des certificats en fonction du nombre de domaines émis simultanément ou de la complexité de leurs configurations (par exemple, plusieurs sous-domaines).
Entrez tous les détails requis par les deux types, y compris les noms de domaine (3), l'adresse e-mail (4), les informations de contact (5), etc. ; en cas de doute, consultez https://support-sslcertificates-letsencryptorg/faqs avant de le faire car il peut y avoir des exigences supplémentaires selon le type
Comment obtenir un certificat SSL Let's Encrypt ?
Afin d'obtenir un certificat pour un domaine, le demandeur doit prouver qu'il en est propriétaire. Une application appelée certbot est installée sur le serveur du site Web du domaine afin de confirmer la propriété d'un domaine. Un certain fichier (le fichier de vérification) est téléchargé depuis le serveur Let's Encrypt par ce programme. Le fichier de vérification est placé dans le répertoire a.well-known créé par l'application bot dans le répertoire du serveur Web.
Sur le serveur Web, les ports 80 et 443 doivent être ouverts.
Dans la deuxième étape de la procédure de confirmation, Let's Encrypt télécharge le fichier de vérification à partir du domaine du serveur. Lorsqu'il est disponible, Let's Encrypt compare le nom et le contenu du fichier avec son propre fichier de contrôle. Let's Encrypt distribue trois certificats SSL et un fichier de clé privée si tout est en ordre.
Vous pouvez terminer la configuration du certificat en entrant la ligne de commande du serveur de votre site et en installant le programme certbot.
Le système d'exploitation et le serveur Web de votre site Web doivent être choisis. Vous pouvez installer Apache et Nginx en mode interactif à l'aide de plugins. Les plugins n'ont pas pu obtenir de certificats, nous vous recommandons donc d'utiliser la méthode webroot.
Apache inclut un hôte virtuel pour que certbot place le fichier de vérification. Ensuite, nous avons exécuté la commande suivante :
Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk
Pour demander et recevoir des certificats SSL pour le domaine ineedcertfromletsencrypt.tk. C'est un domaine gratuit qui a été enregistré pour ce tutoriel. /etc/httpd/www est le chemin d'accès au répertoire de l'hôte virtuel dans la ligne de commande.
Il existe certaines conditions préalables essentielles pour recevoir les certificats, quel que soit le serveur Web que vous utilisez pour votre domaine.
Les ports 80 et 443 doivent être ouverts sur le serveur Web.
Le contenu de l'hôte doit être accessible. Il doit être accessible via l'URL http://domainname.com/.wellknown/checkfile, où le nom de domaine est le nom du domaine pour lequel vous avez besoin d'un certificat, et le fichier de contrôle est le nom du fichier de test.
Certbot doit être autorisé à écrire et à lire dans le dossier /.well-known et à y créer des sous-répertoires (.well-known pour être exact).
Si toutes les conditions préalables sont remplies et que la procédure de certification s'est déroulée avec succès, vos certificats seront situés dans le dossier /etc/letsencrypt/archive/ (où se trouve le nom de votre domaine).
Lire : Comment obtenir un SSL gratuit pour votre site WordPress ?
Combien de temps faut-il pour obtenir un certificat Let's Encrypt ?
Cela dépend du type de certificat que vous souhaitez. Par exemple, il faudra plus de temps pour obtenir un certificat basé sur l'âge qu'un certificat de correspondance générique, car le premier nécessite plus d'étapes et comporte plus de variables à prendre en compte. Vous pouvez également le voir en regardant le temps qu'il m'a fallu pour obtenir mon certificat :
J'ai choisi un . Nom de domaine COM de Namecheap qui était en règle avec Google (statut de validation Gold).
Mon fournisseur d'hébergement (StableHost) n'a eu aucun problème avec mon nom de domaine hébergé sur sa plate-forme pendant un an avant d'acheter mon certificat SSL auprès de Let's Encrypt (le même que celui utilisé par StableHost eux-mêmes).
La seule chose que j'ai faite différemment est qu'au lieu d'utiliser SSL via HAProxy comme ils l'ont recommandé, j'ai utilisé NGINX Plus à la place parce qu'ils avaient des alternatives gratuites disponibles à l'époque - cela aurait pu être un problème s'il y avait des problèmes plus tard sur la ligne quand nous avons recommencé à travailler ensemble après avoir de toute façon déjà déplacé tous nos sites sur différents serveurs, donc il n'y avait pas beaucoup de risques ici de toute façon !
Comment créer un certificat SSL pour mon site Web ?
Pour obtenir un certificat SSL Let's Encrypt, vous devrez créer un compte avec Let's Encrypt. Une fois que vous avez un compte, suivez les étapes ci-dessous :
Cliquez sur "Commencer" dans le coin supérieur droit de leur site Web, puis choisissez "Installer le serveur" dans le menu déroulant qui apparaît sur votre écran.
Cliquez sur cette page jusqu'à ce qu'elle vous demande votre nom de domaine (celui qui identifie votre site Web). S'il ne fait pas partie de ce nom de domaine, ajoutez-le simplement en cliquant sur "Ajouter un domaine". Il vous sera demandé si vous souhaitez utiliser un caractère générique (par exemple *.example.*) ou simplement le laisser vide afin que tout sous exemple soit inclus dans l'ordre des noms d'utilisateur/mots de passe, etc., mais rien d'autre sous aucun autre sous-domaines/sous-répertoires
Combien de temps durent les certificats let's encrypt ?
Vous pourrez renouveler votre certificat SSL avant son expiration. Pour ce faire, vous pouvez exécuter la commande suivante :
Est-ce que Let's encrypt est légitime ?
Let's Encrypt est une autorité de certification gratuite et ouverte. Il a été fondé en juin 2015 par l'Internet Security Research Group (ISRG), une organisation à but non lucratif qui travaille à promouvoir la sécurité sur Internet. Le projet a été lancé dans le but d'améliorer la sécurité et la confidentialité des utilisateurs en leur permettant d'obtenir plus facilement des expériences de navigation Web sécurisées sur des sites Web à travers le Web.
Let's Encrypt propose des certificats de trois niveaux différents : Basique, Intermédiaire et Wildcard. Chaque niveau offre différents niveaux de protection contre les attaques de type "man-in-the-middle", qui peuvent être utilisés par tout propriétaire de site Web ou fournisseur de services qui souhaite que son site soit protégé contre les attaquants susceptibles d'essayer d'intercepter le trafic lorsqu'il passe sur leurs réseaux.
Comment activer Let's Encrypt ?
Let's Encrypt est une autorité de certification (CA) gratuite, automatisée et ouverte. Il s'agit d'un service fourni par l'Internet Security Research Group (ISRG).
Les certificats Let's Encrypt peuvent être utilisés pour sécuriser tout site Web utilisant HTTPS. Pour utiliser Let's Encrypt sur votre site, vous devrez créer un compte chez eux, puis demander un certificat SSL pour votre nom de domaine ou sous-domaine.
Une fois approuvé par eux, vous recevrez un e-mail avec des instructions sur la façon d'installer le certificat sur votre serveur.
Combien coûtent les certificats SSL ?
Le coût d'un certificat SSL dépend du type de certificat que vous choisissez.
Les certificats Let's Encrypt sont gratuits, mais ils ne sont accompagnés d'aucune garantie ni d'aucune assistance. Si quelque chose ne va pas avec votre site Web, nous vous aiderons à le réparer, mais il n'y a aucune garantie que nous puissions le faire gratuitement.
Les certificats SSL commerciaux offrent plus de services que les certificats gratuits et ont souvent des coûts plus élevés qui leur sont associés (comme l'hébergement DNS géré).
GoDaddy propose-t-il un certificat SSL gratuit ?
GoDaddy est la plus grande société d'hébergement Web au monde et propose une large gamme de services à ses clients.
Cependant, il y a une chose que la plupart des gens ignorent à leur sujet : ils n'offrent pas de certificats SSL gratuits !
GoDaddy propose des certificats SSL payants pour certains de leurs produits, mais si vous souhaitez en obtenir un gratuitement, vous ne l'obtiendrez pas d'eux. Vous pouvez obtenir un certificat SSL gratuitement la première année avec certains codes de réduction ou codes promotionnels proposés par d'autres sites Web. Assurez-vous donc de les vérifier également si possible avant de prendre votre décision sur celui qui correspond le mieux à vos besoins !
Devez-vous payer pour les certificats SSL ?
Oui, vous devrez payer pour un certificat SSL. Les certificats gratuits ne sont pas disponibles et le coût d'un certificat SSL dépend du type de certificat dont vous avez besoin. Les types de SSL les plus courants sont :
Validation de domaine (DV) - Il s'agit d'un niveau de sécurité de base qui permet uniquement à votre nom de domaine et à votre adresse IP d'être vérifiés par rapport à une base de données de sites de confiance avant d'être autorisés à y accéder. Si un site Web ne dispose pas de ce niveau de protection, il peut être utilisé par des pirates pour accéder aux comptes d'autres utilisateurs ou même voler des informations personnelles telles que des numéros de carte de crédit ou des mots de passe !
Intermédiaire - Les certificats de niveau intermédiaire offrent une plus grande assurance que DV mais laissent encore une marge d'erreur en raison d'éventuels problèmes de mauvaise configuration dans leur processus d'émission ; ils sont également plus chers car ils permettent une plus grande flexibilité dans l'établissement de relations de confiance entre les systèmes des clients et ceux des autorités de certification telles que les organisations partenaires de Let's Encrypt telles que Facebook qui émettent ces types.
Conclusion
Nous espérons que ce guide vous a aidé à comprendre les bases des certificats SSL et comment en obtenir un pour votre site Web. Il est important de se rappeler qu'il existe de nombreuses façons différentes de sécuriser votre site, et que la meilleure façon appartient à chaque entreprise ou utilisateur individuel. C'est pourquoi nous vous recommandons de faire autant de recherches que possible sur les mesures de sécurité avant de prendre toute décision ; cela fera gagner du temps et de l'argent à tout le monde à long terme !