Let's Encrypt SSL

Icône Nom Catégorie Description
Let's Encrypt SSL Sécurité Permet d'installer des certificats SSL gratuit délivré par l'autorité de certificat Let's Encrypt

L'outil let's encrypt SSL de cPanel permet d'installer un certificat SSL gratuit (et bien reconnu) délivré par l'autorité de certificat Let's Encrypt. Le projet Let's Encrypt est une autorité de certification, assez récente, qui fournit des certificats SSL gratuitement. La particularité des certificats Let's Encrypt est qu'ils sont très bien reconnus et permettent d'avoir le cadenas vert dans la barre d'adresse du navigateur, sans message d'erreur. Le projet vise à démocratiser l'usage de connexions chiffrées sur internet.

Dans ce tutoriel vidéo, nous voyons comment activer simplement un certificat Let's Encrypt sur un des domaines hébergés. Nous voyons également comment passer outre les deux erreurs les plus courantes.

Il est très simple d'activer un certificat Let's Encrypt sur cPanel. Dans un premier temps, il faut vous rendre dans l'outil Let's Encrypt de cPanel puis cliquer sur le lien Générer en face du domaine sur lequel vous souhaitez installer le certificat.

Première étape de l'activation d'un certificat let's encrypt

Première étape de l'activation d'un certificat let's encrypt : sélection du domaine

Ensuite il faut cocher l'ensemble des domaines qui devront être inclus dans le certificats générés. Vous avez également la possibilité de cocher la case installer un certificat SSL SMTPS/POP3S/IMAPS. Si vous cochez cette case, cela aura pour effet d'activer le certificat SSL pour la partie email également.

Activation du certificat SSL sur un ou plusieurs domaines

Activation du certificat SSL sur un ou plusieurs domaines

Si tout se passe bien, un message apparaît indiquant que le certificat SSL à bien été installé.

Le certificat a été installé correctement

Le certificat a été installé correctement

Le site répond correctement en HTTPs, le certificat est bien détecté par le navigateur en HTTPs.

Certificat Let's Encrypt actif

Certificat Let's Encrypt actif

Il y a deux erreurs courantes lors de l'activation d'un certificat SSL :

  • la première erreur se produit lorsque let's encrypt ne peut pas vérifier que vous êtes le propriétaire du site
  • la seconde erreur arrive si vous avez dépassé le quota imposé par let's encrypt

Erreur lors de la validation

Lors de la demande d'un certificat let's encrypt, ce dernier vérifie que vous êtes bien le propriétaire du nom de domaine. Pour vérifier cela, let's encrypt à besoin d'aller vérifier qu'un fichier existe dans le répertoire .well-known à la racine du nom de domaine. Ce fichier est automatiquement créé par l'outil Let's Encrypt de cPanel et prouve que vous êtes bien le propriétaire du domaine.

Lorsqu'un site est protégé par une authentification basic (via un .htaccess) ou lorsqu'il y a des redirections en place, cela génère une erreur indiquant que Let's Encrypt est dans l'incapacité de vérifier que la demande est légitime. L'une des deux erreurs suivantes s'affiche :

Erreur indiquant que Let's Encrypt ne peut pas vérifier que vous êtes le propriétaire à cause de l'authentification basic

Erreur indiquant que Let's Encrypt ne peut pas vérifier que vous êtes le propriétaire à cause de l'authentification basic

The Let's Encrypt HTTP challenge failed: acme error 'urn:acme:error:unauthorized': Invalid response from http://mon-tuto.com/.well-known/acme-challenge/ZwX0175cq5EA1-V6su-kKaTDuyYXKsjbRFsHrt2gVNY [109.234.162.16]: 401

Erreur indiquant que Let's Encrypt ne peut pas vérifier que vous êtes le propriétaire à cause d'une redirection

Erreur indiquant que Let's Encrypt ne peut pas vérifier que vous êtes le propriétaire à cause d'une redirection

The Let's Encrypt HTTP challenge failed: acme error 'urn:acme:error:unauthorized': Error parsing key authorization file: Invalid key authorization: 147 parts

Pour remédier à ces deux erreurs, il faut rendre le dossier .well-known accessible à Let's Encrypt, une manière de faire cela est de placer un fichier .htaccess dans le répertoire .well-known avec les règles suivantes :

Contenu de .well-known/.htaccess
RewriteEngine off
Order Deny,Allow
Allow from all
Satisfy any

Trop de certificats générés

La deuxième erreur est lié aux restrictions (rate limit) mis en place par Let's Encrypt, ces limites sont mises en place par Let's Encrypt pour éviter les abus et conserver la stabilité du service. Let's Encrypt évoque cela dans cet article.

Lorsque vous atteignez l'une de ces limites, l'erreur suivante apparaît :

Erreur lié aux limitations de Let's Encrypt

Erreur lié aux limitations de Let's Encrypt

Error during certificate generation: acme error 'rateLimited': Error creating new cert :: Too many certificates already issued for exact set of domains: mon-tuto.com

Si vous rencontrez cette erreur, il faut être patient et attendre quelques jours (une semaine même) avant de tenter à nouveau l'opération.