Topic: https avec let's encrypt

Bonjour,

Est-il possible de passer son site en https, sur Tuxfamily, grâce à Let's Encrypt (https://letsencrypt.org/) ?
Si oui, comment ?

Re: https avec let's encrypt

Hello,

Oui, c'est possible, comme annoncé par notre news d'avril dernier.

La génération du certificat Let's Encrypt se fait automatiquement après la création de chaque espace web ; ainsi, un site comme, au hasard, gimpons.net, est d'ores et déjà accessible en HTTPS avec un certificat Let's Encrypt :

$ openssl s_client -connect www.gimpons.net:443 -servername www.gimpons.net:443 < /dev/null 2> /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | openssl x509 -noout -subject -issuer -dates
subject= /CN=gimpons.net
issuer= /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
notBefore=Jul  5 22:25:00 2016 GMT
notAfter=Oct  3 22:25:00 2016 GMT

Charge ensuite au webmaster de s'assurer que les diverses ressources référencées par les pages HTML le soient via des URL en HTTPS ou via des PRURL pour satisfaire les exigences des navigateurs.

Re: https avec let's encrypt

Bonjour,

Merci pour votre réponse.

xavier wrote:

Charge ensuite au webmaster de s'assurer que les diverses ressources référencées par les pages HTML le soient via des URL en HTTPS ou via des PRURL pour satisfaire les exigences des navigateurs.

Est-ce que cela veut dire qu'il faut que tous les liens référencent des sites en https ?

J'ai fait une tentative de passage en https avec mon site. Comme tous les tutoriels de mon site référencent des sites externes, leurs url, qui sont passées par iframe, sont alors inaccessibles (http ou https) !

Re: https avec let's encrypt

fynhooft wrote:

Est-ce que cela veut dire qu'il faut que tous les liens référencent des sites en https ?

Oui, on ne fait pas d'HTTPS à moitié, il faut que la totalité du contenu récupéré soit en HTTPS :-)

Re: https avec let's encrypt

Est-ce que tous les sites sont censés avoir un certificat "Let's encrypt" ? Le mien (avec nom de domaine externe) affiche un certificat vérifié par GlobalSign, et les navigateurs ne lui font pas confiance (il faut ajouter une exception). Bizarre puisque tuxfamily.org a un certificat GlobalSign que mon navigateur accepte sans problème.

Re: https avec let's encrypt

Ah, bah, tiens, aujourd'hui, le certificat est reconnu normalement. Il fallait peut-être attendre quelques heures...

Re: https avec let's encrypt

Les certificats sont (re)générés chaque nuit, il fallait donc bien attendre un peu :-)