Obtenez un certificat gratuit avec Let’s Encrypt, appliqué à Plesk

Obtenez un certificat gratuit avec Let's Encrypt, appliqué à Plesk

Parlons aujourd’hui du service Let’s Encrypt et de ses certificats SSL gratuits et surtout simples à installer.

Aujourd’hui, nous allons le mettre en œuvre avec Plesk.

Let’s Encrypt ?

Il s’agit d’un service qui propose un script qui permet de créer et d’installer un certificat.
Tout simplement.

C’est un peu comme StartSSL que nous avions vu, mais en beaucoup plus simple.

Les certificats sont reconnus par les navigateurs actuels et sont valables trois mois.

Installation

Alors là c’est ultra simple, d’autant que tout est expliqué ici, en Anglais et en images.

D’abord il faut installer l’extension depuis le catalogue, avec Plesk 12.5 minimum.
Dans extensions, Catalogue des extensions, cliquez sur le bouton Installer de Let’s Encrypt.

Utilisation de Let’s Encrypt avec Plesk

Pour créer un certificat, pour le domaine choisi, cliquez sur le nouveau bouton Let's Encrypt, saisissez l’adresse e-mail pour les notifications et validez.

Une autre méthode : en sélectionnant Let’s Encrypt dans la liste des extensions, vous pouvez voir la liste des domaines configurés avec un certificat et en ajouter de nouveaux.

Renouvellement du certificat

Les certificats sont renouvelés automatiquement quand ils sont presque expirés grâce à un script ajouté par l’extension dans les tâches planifiées.
Il s’agit de la tâche renew-certificates.php visible dans Outils et paramètres, Tâches planifiées.

Utilisation automatique d’HTTPS

Pour forcer l’utilisation d’HTTPS sur votre domaine, il est nécessaire de créer un fichier .htaccess à la racine du site avec ce contenu :

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,QSA]
</IfModule>

Limitation

A l’heure actuelle, avec l’extension en version 1.3, il n’est pas possible de créer un certificat pour un alias de domaine, il est nécessaire de créer un nouveau domaine dans le même espace Web qui pointe vers la même racine, le plus souvent httpdocs.

Le mot de la fin

C’est tellement facile de créer des certificats reconnus que même les projets annexes, qui n’auraient jamais eu ce privilège en bénéficient…

Au revoir les exceptions de sécurité !

L'illustration de cet article est une image sous licence CC0 1.0 par Borvan53

Cet article vous a été utile ? Partage it !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Si vous le souhaitez, renseignez le champ 'Nom' de cette façon : 'VotreNom@VotreMotClef' pour obtenir une ancre optimisée pour les moteurs de recherche.