Let's Encrypt est un projet soutenu par Internet Security Research Group (ISRG). L'objectif est de permettre à tous et gratuitement de pouvoir mettre en place des certificats SSL pour sécuriser les connexions.

J'ai configuré les certificats pour plusieurs noms de domaines et voici la procédure suivie, pour le domaine fictif “plouf.com”.

J'ai utilisé l'outil acme-tiny, on commence par le télécharger et l'installer.

# wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py -O /usr/local/bin/acme-tiny.py
--2018-01-10 02:30:22--  https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.120.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.120.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 9179 (9.0K) [text/plain]
Saving to: ‘/usr/local/bin/acme-tiny.py’
 
/usr/local/bin/acme-tiny.py         100%[================================================================>]   8.96K  --.-KB/s    in 0s      
 
2018-01-10 02:30:22 (51.4 MB/s) - ‘/usr/local/bin/acme-tiny.py’ saved [9179/9179]

On crée un dossier pour Let's Encrypt, avec les bons droits :

# mkdir /etc/letsencrypt
# chown root:ssl-cert /etc/letsencrypt/
# chmod 750 /etc/letsencrypt/

On se déplace dans le dossier qu'on vient de créer :

# cd /etc/letsencrypt/

Et on lance la génération d'une clé privée :

• Sysnove.fr