Support technique & informations

  1. Hébergement
  2. Hébergement Linux
  3. Qu’est-ce que Let’s Encrypt et comment l’installer ?
  1. Home
  2. Knowledge Base
  3. Sécurité
  4. Certificats
  5. Qu’est-ce que Let’s Encrypt et comment l’installer ?

Qu’est-ce que Let’s Encrypt et comment l’installer ?

Let’s Encrypt est une Autorité de certification (Certification Authority) (CA) délivrant gratuitement des certificats à Validation de Domaine (Domain Validated) (DV) d’une durée de 90 jours.

SSL est un protocole de cryptage utilisé pour sécuriser la communication de la source (serveur) au destinataire (le navigateur du client) : fr.wikipedia.org/wiki/Transport_Layer_Security

Ce nouveau certificat a les mêmes caractéristiques que le SSL 123. L’intégration et l’automatisation de Let’s Encrypt sur la plateforme cPanel se font par le biais d’un module d'extension (plug-in) permettant de :

  • demander, et d’installer, un certificat à Let’s Encrypt pour chaque site configuré qui n’en dispose pas encore, ou qui en dispose d’un de type :
    . self-signed
    . expiré
    . valable mais avec une date d’expiration inférieure à 7 jours
  • renouveler le certificat Let’s Encrypt avant son expiration.

Le processus de demande/d'installation/de renouvellement des certificats est totalement automatique, mais pour qu'il fonctionne, le répertoire ".well-known" doit pouvoir être créé dans le Document Root du site pour lequel le certificat est demandé. Des fichiers avec des noms et contenus aléatoires seront créés dans ce répertoire par Let's Encrypt afin de vérifier que le certificat requis est effectivement installé sur le site correspondant.

En outre, le fichier .htaccess pourra égelment être modifié dans le Document Root pour permettre à Let's Encrypt d'effectuer la vérification décrite ci-dessus en présence d'une Rewrite Rule.

Un autre contrôle, effectué par  Let's Encrypt est lié à l'adresse IP du serveur à partir de laquelle la demande de délivrance/renouvellement du certificat est effectuée. Par conséquent, si vous utilisez des services tels que CDN ou PROXY externes, il se peut que Let's Encrypt ne fonctionne pas, et il sera donc nécessaire de procéder à la gestion manuelle des certificats SSL.

Le certificat, par défaut, est délivré pour le domaine pour lequel il est demandé et pour le sous-domaine de niveau inférieur avec préfixe www. Par exemple, pour le domaine hosting-demo.net, un certificat valide sera délivré pour :

  • hosting-demo.net
  • www.hosting-demo.net

Ces opérations sont effectuées automatiquement à intervalles prédéfinis. Cela signifie qu’un certain temps pourrait s’écouler (éventuellement quelques heures) avant que le certificat pour un nouveau site ne soit effectivement configuré. De plus, les temps de délivrance d’un certificat peuvent également dépendre de la disponibilité des ressources de Let’s Encrypt et d’une série de limitations de l’Autorité de certification (CA) elle-même.

(disponibles à la consultation à l’adresse: https://letsencrypt.org/docs/rate-limits/ ).
Ces limitations, brièvement résumées, sont les suivantes :

  • Maximum 20 certificats par semaine pour les sous-niveaux d’un même domaine.
  • Maximum 5 certificats dupliqués.
  • Maximum 5 demandes par utilisateur, par nom d’hôte, par heure.

Pour visualiser les certificats actifs, cliquer sur l’icône SSL/TLS

puis sur Certificats (Certificates) (CRT)

La liste de tous les certificats installés pour le compte cPanel s’affichera à l’écran


Cet article a-t-il été utile?

Vous n'avez pas trouvé la réponse à votre question ?

Contactez nos experts, ils vous aideront avec plaisir.

Contacter