Il manque quand même dans ce tutoriel la partie qui explique que Let’s Encrypt va lancer un serveur Web (interne) sur le port 80 pour recevoir la demande de certificat, ce qui est assez souvent problématique vu qu'il y a souvent déjà un serveur qui tourne sur la machine. Le moyen simple (et un peu cochon), c'est d'arrêter temporairement son service web.
Une autre conséquence importante sera la difficulté de renouveler le certificat (90 jours il me semble) automatiquement (CRON) vu qu'arrêter son service web automatiquement n'est pas recommandé…
Une autre solution, plutôt que de lancer un serveur web, est d'utiliser le challenge DNS-01, qui va authentifier le serveur via l'API du fournisseur de DNS. Tous les clients ne le supportent pas, hélas, mais il y a lego et dehydrated (ex. acme.sh) qui s'en sortent.
Il est également possible d'utiliser le challenge ACME en ajoutant quelques lignes à son vhost nginx par exemple.
La mise en place est très simple (https://rewopit.net/certificat-ssl-gratuit-avec-lets-encrypt/) et le renouvellement automatique est totalement transparent.
Il manque quand même dans ce tutoriel la partie qui explique que Let’s Encrypt va lancer un serveur Web (interne) sur le port 80 pour recevoir la demande de certificat, ce qui est assez souvent problématique vu qu'il y a souvent déjà un serveur qui tourne sur la machine. Le moyen simple (et un peu cochon), c'est d'arrêter temporairement son service web.
Une autre conséquence importante sera la difficulté de renouveler le certificat (90 jours il me semble) automatiquement (CRON) vu qu'arrêter son service web automatiquement n'est pas recommandé…
Une autre solution, plutôt que de lancer un serveur web, est d'utiliser le challenge DNS-01, qui va authentifier le serveur via l'API du fournisseur de DNS. Tous les clients ne le supportent pas, hélas, mais il y a lego et dehydrated (ex. acme.sh) qui s'en sortent.
Il est également possible d'utiliser le challenge ACME en ajoutant quelques lignes à son vhost nginx par exemple. La mise en place est très simple (https://rewopit.net/certificat-ssl-gratuit-avec-lets-encrypt/) et le renouvellement automatique est totalement transparent.