Mise en place de Let’s Encrypt

[EDIT] J’indique que le client recommandé, ça « marche tout seul ». Pour un client moins « auto », voir Dehydrated

Je savais qu’ils était en bêta, mais finalement, sur suggestion de GarfieldAirlines j’ai mis en place des certificats Let’s Encrypt pour gull-haguenau.org et labo2206.org.

Je n’ai pas trouvé de paquets (deb) mais il suffit de git cloner https://github.com/letsencrypt/letsencrypt et de lancer une première fois letsencrypt-auto –help pour qu’il installe bien tout ce qu’il faut.

Le serveur est multi-virtualhost en https, et sous apache. Aucun souci, letsencrypt-auto –apache est complètement automatisé, découvre les virtualhost et génère des certificats avec des Subject Alternatives Names, installe tout dans un dossier et tente de configurer les virtualhost «comme un grand» (comme dirait mon fils de 2 ans).

Ça juste marche tout seul™ , ce qui me laisse bien sûr un arrière goût de «danger, tout script a été écrit par un humain», mais ça reste nickel.

Notons que:

  • Les certificats sont valides 90 jours et c’est normal.
  • Pendant la phase bêta, le nombre de certif qui sont générés est limité.
  • Il faut que je me note de ne pas oublier de renouveler dans 89 jours.