Certificats Let's Encrypt

Let’s Encrypt est une autorité de certification proposant une génération simple de certificats gratuits. Les certificats proposés sont de type Domain Validation et sont valides 90 jours.

Pour éviter les doublons, alwaysdata autorise la génération de certificats Let’s Encrypt seulement pour des certificats wildcard.

Les adresses en .alwaysdata.net sont gérées par le certificat wildcard *.alwaysdata.net renvoyé par défaut par les serveurs.

Certificats autogénérés

alwaysdata génère et renouvelle automatiquement un certificat Let’s Encrypt pour chaque adresse pointant sur nos serveurs et ajoutée dans la section Web > Sites. Ainsi tout site hébergé sur ses serveurs gère le protocole HTTPS.

Vous pouvez les consulter dans la section Avancé > Certificats SSL > Certificats auto-générés :

Interface d'administration : certificats autogénérés
Interface d'administration : certificats autogénérés

Avertissement

La génération de certificat est limitée à 64 caractères par adresse complète.

Problèmes fréquents

Certificat non généré

La création de ces certificats est dépendante de la propagation DNS : il faut que l’adresse pointe sur les serveurs alwaysdata. Une fois l’adresse ajoutée dans Web > Sites, le système va tenter de générer son certificat toutes les 30 minutes durant 24 heures. Cela passe ensuite à une fois par jour.

De ce fait, notre système ne pourra générer de certificats Let’s Encrypt pour les adresses utilisant un proxy d’une entreprise tierce devant nos serveurs.

Astuce

Les personnes ajoutant les adresses avant de changer les enregistrements DNS peuvent, une fois les modifications chez le prestataire DNS effectuées, relancer l’autogénération en supprimant les adresses du site dans Web > Sites puis en les remettant quelques secondes après. ATTENTION cette action n’est à effectuer qu’une fois, trop de tentatives peuvent bloquer le processus et la génération du certificat pendant une semaine. Contactez le support si la première tentative est infructueuse.

Certificats Wildcard

Lorsqu’un domaine utilise nos serveurs DNS, il est possible de générer un certificat wildcard Let’s Encrypt - de la forme *.example.org - dans Avancé > Certificats SSL > Ajouter un certificat SSL > Créer un certificat wildcard Let’s Encrypt. Ce certificat sera automatiquement renouvelé par le système.

Remarque

Ces certificats wildcard ne sont pas valides pour les domaines “nus” - example.org.

Liens