Let’s Encrypt

Qu’est-ce qu’un certificat Let’s Encrypt et comment fonctionne-t-il ?

Nous vous expliquons dans l’article suivant ce qu’est exactement le certificat SSL Let’s Encrypt et comment il fonctionne.

Comme nous le savons tous, SSL est un protocole cryptographique utilisé pour sécuriser la communication de la source (le serveur) au destinataire (le navigateur du client). https://it.wikipedia.org/wiki/Transport_Layer_Security

Let’s Encrypt est une autorité de certification (CA) qui délivre gratuitement des certificats Domain Validated (DV) d’une durée de 90 jours.

Le certificat délivré par Let’s Encrypt a les mêmes caractéristiques que le certificat SSL DV.

L’intégration et l’automatisation de Let’s Encrypt sur la plate-forme cPanel se fait par le biais d’un plugin spécial qui vous permet de :

  • demander et installer un certificat SSL Let’s Encrypt, pour chaque domaine ou sous-domaine configuré qui n’en a pas ou qui en a un parmi les suivants :
    • self-signed
    • délivré par Let’s Encrypt, mais expiré
    • émis par Let’s Encrypt, valide mais avec une date d’expiration inférieure à 7 jours
  • Renouveler votre certificat Let’s Encrypt avant qu’il n’expire

La vérification SSL est effectuée automatiquement et à des intervalles précis, de sorte qu’il peut s’écouler un certain temps (voire quelques heures) avant que le certificat ne soit configuré pour un nouveau site web. Le temps nécessaire à l’émission d’un certificat peut également dépendre de la disponibilité des ressources de Let’s Encrypt et d’un certain nombre de restrictions imposées par l’AC elle-même (disponibles sur : https://letsencrypt.org/docs/rate-limits/ ).

Ces restrictions peuvent être brièvement résumées comme suit :

  • Maximum de 20 certificats par semaine pour les sous-pages du même domaine.
  • Maximum 5 doublons de certificats.
  • Maximum 5 demandes par utilisateur, par nom d’hôte, par heure

Comment obtenir un certificat Let’s Encrypt et où l’afficher ?

La procédure de demande/installation/renouvellement de certificat est entièrement automatique:

  1. le domaine/sous-domaine est configuré dans le CPanel
  2. le domaine/sous-domaine est dirigé vers la plateforme d’hébergement Linux avec CPanel
  3. la vérification automatique des certificats SSL est activée (cette option est activée par défaut pour tous les packs d’hébergement)
  4. le domaine/sous-domaine est inclus dans la vérification SSL (cette option est activée par défaut pour tous les domaines/sous-domaines configurés sur le service d’hébergement)

Si vous utilisez des services tels que CDN/PROXY externes ou si vous avez configuré un enregistrement AAAA (pour IPv6) dans vos zones DNS, Let’s Encrypt ne peut pas être installé pour votre domaine et vous devrez envisager d’acheter l’un des certificats SSL décrits plus en détail sur notre site web.

Les certificats SSL installés pour le domaine peuvent être consultés dans la section SSL/TLS du CPanel :

Accès à votre hébergement CPanel

Cliquez sur SSL/TLS dans la section Sécurité.

Sélectionnez l’option Gérer les sites SSL.

Cliquez sur Détails pour afficher le certificat.