Let's Encrypt est disponible... le HTTPS pour tous

FX Cachem

Administreur
Membre du personnel
Let's Encrypt propose une solution simple pour installer sur son serveur Web (Apache, Nginx) un certificat gratuit pour avoir du HTTPS (sans message d'alerte).

Let’s Encrypt est une autorité de certification et elle propose d'avoir un certificat grauitement.

file.php


C'est gratuit, ouvert et automatique... enfin pour le dernier point, c'est pas tout à fait gagné.

Bref, si vous avez un domaine et un NAS... vous allez pouvoir vous faire plaisir. Par contre, il va falloir remonter les manches. A moins que les constructeurs proposent une solution 1-click... :rolleyes:
 

Pièces jointes

  • lets-encrypt.jpg
    lets-encrypt.jpg
    35.2 KB · Affichages: 2 124

giopas

Grand Maître Jedi
En effet il faudrait puis voir si cette CA est bien réconnue par les browser...

En tout cas, voici la procèdure d'installation pour QNAP avec un certificat gratuit (pour un an) gandi.net: http://forum.qnap.com/viewtopic.php?f=313&t=112254&p=499987&hilit=gandi.net#p499987
 

Feneck91

Maître Jedi
Un collègue du taf vient de me montrer l'information il y a deux heures. L'information confirme que c'est bien reconnue pas tous les navigateurs !
 

zypos

Grand Maître Jedi
Intéressant ; on peu pensé que Stéphane et Damien sont sont sur le coup ils vont bien nous pondre un œuf ( pas bon je sors :lol: )
 

QoolBox

Représentant QNAP
Je viens d'inclure lets Encrypt dans ma dernière version de QPython2 2.7.11

disponible as soon as possible ;)

(trop pas le temps de faire un qpkg dédié) :lol:
 

QoolBox

Représentant QNAP
bon ça à l'air de s’exécuter


Code:
[~] # /opt/QPython2/bin/letsencrypt --help

  letsencrypt [SUBCOMMAND] [options] [-d domain] [-d domain] ...

The Let's Encrypt agent can obtain and install HTTPS/TLS/SSL certificates.  By
default, it will attempt to use a webserver both for obtaining and installing
the cert. Major SUBCOMMANDS are:

  (default) run        Obtain & install a cert in your current webserver
  certonly             Obtain cert, but do not install it (aka "auth")
  install              Install a previously obtained cert in a server
  revoke               Revoke a previously obtained certificate
  rollback             Rollback server configuration changes made during install
  config_changes       Show changes made to server config during installation
  plugins              Display information about installed plugins

Choice of server plugins for obtaining and installing cert:

  (the apache plugin is not installed)
  --standalone      Run a standalone webserver for authentication
  (nginx support is experimental, buggy, and not installed by default)
  --webroot         Place files in a server's webroot folder for authentication

OR use different plugins to obtain (authenticate) the cert and then install it:

  --authenticator standalone --installer apache

More detailed help:

  -h, --help [topic]    print this message, or detailed help on a topic;
                        the available topics are:

   all, automation, paths, security, testing, or any of the subcommands or
   plugins (certonly, install, nginx, apache, standalone, webroot, etc)
 

QoolBox

Représentant QNAP
à Voir.. je n'ai pas le temps de tester perso

mais c'est une requête de Bens par PM

il aura peut être plus de temps que moi..
 

QoolBox

Représentant QNAP
chatchat a dit:
Bonjour,

Quelqu'un a-t'il des nouvelles pour installer un certificat Let's Encrypt sur un Qnap ?

Merci.


si tu as pas peur de mettre la main dans le camboui, quelqu'un explique comment faire sur le forum officiel de Qnap en anglais dans le partie QPython2
 

Gaijin

Chevalier Jedi
c'est un super projet, et c'est cool de proposer cela gratuitement!

mais au vu de ce que l'on souhaite faire (importance ou pas) comme le dit Qoolbox, les certifications SSL de chez QNAP sont vraiment peu peu cher et en un click c'est fait, donc moi c'est tout vu mais je suis ce projet de tres tres pres

là où cela me parait bizarre, OVH est dans le coup comme donateur premium, ben on dirait qu'ils scient la branche où ils sont assis car ils proposent des certificats SSL, de memoire 69€/an / nom de domaine! donc pourquoi aider un projet GNU qui va leur faire de l'ombre quand la release candidate sera sortie? :rolleyes: :rolleyes: :rolleyes: :rolleyes:
 

giopas

Grand Maître Jedi
Pour info sur gandi.net (ou .com) il y a le possibilité d'avoir un certificat SSL gratuit pour un an et obtenir des noms de domain à 1 dollar. Dans le forum officiel de qnap j'explique, étape après étape, comment l'obtenir et le configurer sur qnap.

Sent from my A0001 using Tapatalk
 

QoolBox

Représentant QNAP
un petit tuto FR sur Cachem Giopas ... :geek:

j'ai compilé letsencrypt en single appli (non publié), plutôt que inclus dans Qpython2 mais bon leur script ne fonctionnent pas avec Qnap... faut mettre les main dans le camboui comme expliqué sur le forum officiel de Qnap.
 

Gaijin

Chevalier Jedi
je preferes ces promos

https://www.senetic.fr/ssl/product/comodo-multi-domain-ssl-1yr/

j'ai pris celui-ci au hasard, et senetic est un shop super connu et réputé dans les entreprises...

Comodo sous traite les offres de Gandi MAIS l'offre que j'ai choisi est interessante car c'est un multi domain et subdomain donc c'est la fete

y a aussi les webserver donc tous les sites qui sont gérés par le NAS peuvent etre protégés en UNE seule fois et là c'sest cool pour nous possesseur de NAS avec des sub domains et autres...


et y a des promos actuellement :geek: :geek: :geek: :geek: :geek:
 

chatchat

Nouveau membre
Oui enfin payer alors qu'avec Let's Encrypt on peut avoir un certificat SSL sur son nom de domaine en gratuit c'est mieux ;)
Pour l'avoir tester sur Synology en DSM 6.0 beta, ça marche très bien et en 3 clics.
 

Gaijin

Chevalier Jedi
on parle de multi-domains avec adressage et nom illimité et systeme de websever donc si l'on a par exemple 10 domaines et 40 noms de domaines qui s'y rapporte (ca va vite: .org, .fr, .uk,.biz, .com, etc etc), en referencement SEO et SEA ben cela joue bcp (vu le prix d'un nom de domaine (je les ai a 2€ max selon la localisation)
et en systeme avec site seal
donc 90€ pour UN an garantie a 1 750 000,00 $

90€ c'est une somme OUI, mais faut pas avoir fait des etudes poussées en math pour voir que si l'on gere de nombreux noms de domaines et les domaines et sous domaines associés ben les 90€ on y arrive tres tres vite et je sais meme pas si let's encrypt a le logo site seal et autres!

comme je l'ai dit c'est un super projet mais encore en beta et le SSL pour moi c'est important voilà


PS: d'ailleurs je vois nul part que l'on signe à vie donc quand je signe un contrat pour telle ou telle chose c'est pour sa durée (ici un an) donc en aucun cas je signerai (si je dois prendre le comodo) 330€ l'annee d'apres! donc bon........
 
Haut Bas