Passage du site en HTTPs avec letsencrypt
Ayant abandonné mon hébergement OVH (pour ne garder que le nom de domaine), l'étape suivante était pour moi de passer en HTTPs.
Astuce : Résilier votre hébergement OVH en conservant le nom de domaine
Une info en passant : la résiliation d’hébergement seule n’est pas mise en évidence dans l’interface d’administration OVH.
Vous trouverez l’option de résiliation dans la partie facturation du manager OVH. (le lien est en haut à droite du site, à côté du choix de la langue). Ensuite, dirigez-vous vers la partie “Mes services” du menu.
Pourquoi ne pas utiliser l’offre SSL OVH ?
Cette démarche était “calculée”, car le coût d’un certificat SSL chez OVH est prohibitif (60€ par an, bien trop pour un site web perso).
De plus, l’autorité de certification let’s encrypt est entrée en bêta publique début décembre et fournit des certificats gratuits : l’occasion de sauter le pas. (et je ne parle pas de Google qui a annoncé favoriser les sites HTTPs dans ses recherches)
Let’s encrypt qu’est-ce que c’est ?
Si vous n’avez pas entendu parler de let’s encrypt, je vous encourage à vous y intéresser.
Cette autorité de certification soutenue par de nombreux groupes (EFF, Mozilla, Cisco, OVH, Free …) a pour but de fournir des certificats au plus grand nombre sans toute la complexité administrative généralement nécessaire à leur création.
Ici, tout est automatique et la création / le renouvellement sont scriptables.
Des instructions d’installation
Je pourrai vous fournir l’ensemble des instructions d’installation, mais celles-ci ont été très bien résumées sur le site suivant : xave.org
A noter :
- Let’s encrypt est pour l’instant en bêta publique
- un script officiel permet de tout automatiser, mais il nécessite un accès root et j’aime comprendre ce qui se passe, j’ai donc préféré faire moi-même les opérations.
- n’oubliez pas de planifier le renouvellement automatique du certificat qui expire tous les 3 mois.
- vous pouvez aussi utiliser le client officiel letsencrypt pour l’installation.