¶ Ajouter un certificat Let's Encrypt
SSL (Secure Sockets Layer) est un protocole de sécurité qui permet de chiffrer les communications entre un navigateur web et un serveur web. Cela signifie que les données qui transitent entre ces deux points, comme les informations de connexion où les données de formulaire, sont cryptées et ne peuvent pas être interceptées par des tiers non autorisés. Pour savoir si un site web utilise SSL, vous pouvez vérifier si l'URL du site commence par "https" au lieu de "http".
Let's Encrypt est un organisme à but non lucratif qui offre des certificats SSL gratuits pour les sites web. Il vise à rendre le chiffrement SSL plus accessible et à promouvoir la sécurité sur Internet. Les certificats SSL de Let's Encrypt peuvent être facilement installés sur un serveur web, ce qui permet aux propriétaires de sites web de configurer le chiffrement SSL sans avoir à payer pour un certificat coûteux.
Pour ajouter un certificat Let's Encrypt sur votre environnement il vous suffit de suivre les étapes suivantes :
- Ajouter une IPv4 sur votre LoadBalancer ou votre serveur d'application
- Effectuer un enregistrement
A Recordauprès de votre fournisseur DNS comme ceci :
| Type | Host | Value | TTL |
|---|---|---|---|
| A record | 185.169.94.195 | monsite.com | Automatic |
-
Une fois que c'est fait, il faut attendre quelques minutes, le temps de la propagation du DNS.
Vous pouvez vérifier sur ce site que le DNS est bien propagé en vérifiant que l'IP affiché lors du check est bien la vôtre.
-
À ce moment, vous pouvez alors installer l'addons Let's Encrypt en spécifiant le nom de votre site web.
Si vous avez plusieurs noms de domaines attachés à votre environnement, vous pouvez les spécifier en les séparants d'une virgule -monsite.com,www.monsite.com
-
Vous pouvez maintenant tester de vous connecter à votre site web en HTTPS
https://monsite.com
-
La redirection HTTP vers HTTPS n'est pas forcément mise en place, je vous invite à suivre cette documentation pour la mettre en place.
Vous n'aurez pas besoin de vous soucier du renouvellement du certificat, c'est géré automatiquement !