Partant du principe que le flux internet sécurisé (https, notamment) est quasiment obligatoire, LetsEncrypt propose aux utilisateurs :

  • une CA ouverte ;
  • un outil d'automatisation (certificate renewal) ;
  • une mise en œuvre facile, tout en certifiant l'identité via un record DNS.

Il s'agit actuellement d'une public beta, fonctionnant déjà parfaitement avec le serveur web Apache.

Pour ma part, j'ai validé le fonctionnement de l'outil dans deux configurations qui m'intéressaient de près :

  1. Utilisation du serveur web nginx au lieu d'Apache ;
  2. Mise en œuvre de l'outil avec le contrôleur Wifi Unifi (ubiquiti networks).

Grâce aux solutions trouvées sur le net, tout a parfaitement fonctionné.

Le certificat est généré pour 90 jours. Puis, un script (fourni) permet d'automatiser le renouvellement du certificat. Ainsi, la sécurité n'est plus uniquement l'affaire des nantis :-) !

Quelques liens: