@elliotdoe : Le CLI permet de régénérer un certificat là où tu le souhaite automatiquement donc normalement pas besoin d’un gros script.
Je ne te parle pas de la configuration automatique mais uniquement du certificat.
Exemple : ton proxy est configuré pour utiliser le certificat situé dans “/etc/letsencrypt/proxy.pem”, si ton script régénère un nouveau certificat tout les 90 jours et écrase l’ancien : où est le problème ?
Actuellement c’est ce qu’on utilise dans ma boite pour tout les services avec des CRT (auto-signé) de 6 mois et c’est complètement transparent pour le client et automatiquement renouvelé avec des scripts de 10 lignes. Grâce à let’s encrypt, on aura la même chose mais en certifié ! Encore merci à eux !
1 « J'aime »
Je parlais de certains appliances sur lesquelles tu n’as pas d’accès autre que du web par exemple (pas de SSH). Pour ceux-là c’est chiant de devoir changer à la main tous les 90 jours. Mais c’est vrai que ça reste rare, ça doit être 5 ou 6 appliances sur mon parc. A côté des 200 certificats serveurs nécessaires c’est une paille. J’ai retardé tous les achats de certificats pour 2016 !
Il y a un souci avec le lien Let’s Encrypt, il pointe vers un DropBox au lieu du site.
En plus un DropBox avec une 404, donc vers rien.
Et merci pour l’info.
Merci pour l’info
En attendant Let’s Encrypt, je suis tombé sur ça qui est aussi gratuit : https://www.startssl.com/?app=0
Tuto pas à pas en anglais : https://konklone.com/post/switch-to-https-now-for-free