Vous vous souvenez de mon merveilleux article sans nul égal au sujet de la mise en place d’un certificat SSL Let’s Encrypt à l’aide d’un formidable utilitaire baptisé Certbot ?
Oui, je suis sûr que vous le relisez religieusement au moins une fois par semaine. Et bien bonne nouvelle, l’EFF (Electronic Frontier Foundation) qui est à l’origine de cet outil vient de publier à l’instant la version 1.0 de Certbot.
Sorti initialement en 2015, cet outil libre et open source permet de déployer et mettre à jour les certificats des sites web très facilement. Plus de prise de chou, même pour le néophyte avec cet outil qui permet d’automatiser tout ça.
Cette première release majeure supporte plusieurs serveurs web apache et nginx mais aussi beaucoup d’autres à l’aide de plugins. Les clés privées sont générées uniquement sur votre serveur et restent sur celui-ci. Certbot peut se brancher directement à Let’s Encrypt ou vous pouvez l’utiliser avec un autre fournisseur compatible. Il permet aussi de mettre à jour et de révoquer des certificats, d’ajuster la longueur de la clé RSA (2048 par défaut que vous pouvez augmenter) et si vous le souhaitez, vous pouvez activer une redirection transparente de tout le trafic HTTP vers HTTPS.
Certbot peut fonctionner de manière totalement automatisée (cron ou scripts) et chaque changement que vous effectuerez avec celui-ci est loggé, ce qui permet de revenir en arrière en cas de pépin.
Bref, un excellent outil qui vous fera gagner beaucoup de temps s’il vous arrive de déployer des certificats SSL pour la mise en place de HTTPS sur vos sites web ou ceux de vos clients.