Simplifier la génération de certificats SSL avec Let's Encrypt

Lorsque que nous devons assurer nous-mêmes l’hébergement de certains projets (pour des clients ou des projets internes), nous utilisons Ansible pour provisionner les serveurs et/ou déployer nos applications. Au fil des années, nous avons rassemblé notre expérience avec Ansible au sein d’un outil interne qui se veut utilisable facilement par tout le monde chez nous, y compris les personnes moins à l’aise avec l’OPS.

Dans les nombreuses tâches proposées par notre outil se trouve celle qui permet de mettre en place le HTTPS, à savoir : l’utilisation de Let’s Encrypt pour générer les certificats SSL et le renouvellement automatique des certificats.

Grâce à quelques changements récents, nous avons pu simplifier cette étape de génération de certificats sans downtime. C’est l’occasion de montrer comment nous tirons parti de Let’s Encrypt et de partager quelques astuces qui pourront être utiles – que vous utilisiez, ou pas, Ansible et nginx.

Section intitulée le-fonctionnement-de-let-s-encryptLe fonctionnement de Let’s Encrypt

Section intitulée le-protocole-acmeLe protocole ACME

Let’s Encrypt a pour vocation de démocratiser l’utilisation du HTTPS et permet donc à tout le monde de générer des certificats SSL gratuitement et d’automatiser leur renouvellement.

Pour ce faire, Let’s Encrypt se base sur le protocole ACME qui définit comment une autorité de certification (ici Let’s Encrypt) peut vérifier qu’un client est bien le propriétaire d...
[Courte citation de 8% de l'article original]