Voici un petit tuto pour bénéficier des certificats de sécurité Let’sEncrypt pour vos sites web perso, sur Famrserv.org. Depuis l’arrivé de la version 5.0 de farmserv, il est désormais possible d’obtenir des certificats de sécurité certifiés et gratuit grâce à Let’sEncrypt. Mais tout d’abord, un petit rappel sur ce qu’est le https et Let’sEncrypt.
L’HyperText Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.
Wikipédia
HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
Let’s Encrypt (abrégé LE) est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet3. En septembre 2016, plus de 10 millions de certificats ont été délivrés4.
Wikipédia
En février 2017, Let’s encrypt était utilisé par 13,70% du total des domaines français enregistrés5.
En avril 2018, Let’s encrypt fournit 51,21 % des certificats SSL6.
Avant l’intégration de Let’sEncrypt, les certificats sur farmserv.org n’étaient pas certifiés. Ils étaient auto-signés, c’est à dire directement générés par le serveur et non certifiés par un organisme, nécessitant d’être acceptés manuellement par l’utilisateur. Plutôt contraignent !
Maintenant, voyons voir comment on peut basculer son site web perso hébergé sur farmserv.org avec Let’s Encrypt. Rendez-vous dans la votre console de gestion farmserv.org et identifiez-vous. Allez ensuite dans Mon compte, puis dans Mes sites web. Dans la liste de vos sites web perso, cliquez sur l’icône Paramétrer ce site web perso (crayon) :
Dans la nouvelle page, allez dans la section Configuration site sécurisé. Vous avec alors deux options à paramétrer :
- type de sécurité
- type de certificat
Dans le type de sécurité, vous avez le choix entre http (le site n’est pas sécurisé), https (le site est forcé sécurisé) ou les deux (peux être joignable en http ou https donc).
Dans le type de certificat, vous avez le choix entre aucun (pas de certificat, valable uniquement pour http), auto-signé (pas de certification, donc non fiable) ou Let’sEncrypt.
Il ne vous reste plus qu’à cocher HTTPS et LET’S ENCRYPT et de valider. La procédure n’est pas immédiate ! La génération du certificat nécessitant le redémarrage du serveur web, cette procédure est ajoutée dans la crontab du serveur et est déclenchée la nuit à 2h du matin. Durant ce temps d’attente, c’est un certificat auto-signé qui prend le relais. A partir de deux heure de matin, le cadenas de votre site web dois passer au vert.
Que faire si le cadenas ne passe pas au vert ? Cela peut arriver. En général, il s’agit d’un élément de votre site qui ne pointe pas vers du contenu sécurisé, comme une image. Il suffit alors de rechercher l’élément qui pause problème dans le code source de la page et s’assurer qu’il pointe bien vers un lien https (faire un clique droit sur la page et faire Informations sur la page. Cherchez dans l’onglet Médias le ou les adresses qui commence par http et le tour et joué !)