Let's Encrypt

letsencrypt-logo-horizontal.svg

Juste un petit mot pour dire que comme beaucoup, j'ai testé Lets'Encrypt. Je ne ferai probablement pas de tutoriel là dessus car la documentation se trouve partout, et que la flegme.

Plusieurs VHOSTS sur ce serveur ont des certificats lets'Encrypt. Je compte tester quelques renouvellements de certificats (La validité d'un certificat Let's Encrypt est de 90 jours), avant de généraliser l'utilisation de ce service à tous mes VHOSTS.

Parce que:

C'est gratuit (le prix de départ d'un certificat c'est 15€) et faut compter 200 euros pour une wildcard.

La wildcard n'est pas possible, mais il est possible de renseigner plusieurs noms DNS. Du coup j'image bien renseigner sur un certificat tous les vhosts de ma dédibox, et éventuellement trouver comment retirer la gestion du SNI [1] sur le serveur Web. Ça devrait faire gagner au moins 4 instructions processeur par chargement de page web ;) .

Ne plus me faire ch... avec des certificats qui expirent à des dates différentes. Trois commandes unix suffisent à renouveler tous les certificats d'un coup:

#Il faut stopper l'éventuel service qui écoute sur le port 80:
service apache stop
./letsencrypt
service apache start

Note

[1] J'adore sourcer vers un article Wikipedia dont je suis l'auteur.

Page top