Assistance Politiques de sécurité SSL/TLS Certificats Let's Encrypt

Certificats Let's Encrypt

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

Let’s Encrypt est une autorité de certification proposant une génération simple de certificats gratuits. Les certificats proposés sont de type Domain Validation et sont valides 90 jours.

Pour éviter les doublons, alwaysdata autorise la génération de certificats Let’s Encrypt seulement pour des certificats wildcard.

Les adresses en .alwaysdata.net sont gérées par le certificat wildcard *.alwaysdata.net renvoyé par défaut par les serveurs.

Certificats autogénérés

alwaysdata génère et renouvelle automatiquement un certificat Let’s Encrypt pour chaque adresse pointant sur nos serveurs et ajoutée dans la section Web > Sites. Ainsi tout site hébergé sur ses serveurs gère le protocole HTTPS.

Vous pouvez les consulter dans la section Avancé > Certificats SSL > Certificats auto-générés :

Interface d'administration : certificats autogénérés
Interface d'administration : certificats autogénérés

La génération de certificat est limitée à 64 caractères par adresse complète.

Problèmes fréquents

Certificat non généré

La création de ces certificats est dépendante de la propagation DNS : il faut que l’adresse pointe sur les serveurs alwaysdata. Une fois l’adresse ajoutée dans Web > Sites, le système va tenter de générer son certificat toutes les 30 minutes durant 24 heures. Cela passe ensuite à une fois par jour.

De ce fait, notre système ne pourra générer de certificats Let’s Encrypt pour les adresses utilisant un proxy d’une entreprise tierce devant nos serveurs.

Les personnes ajoutant les adresses avant de changer les enregistrements DNS peuvent, une fois les modifications chez le prestataire DNS effectuées, relancer l’autogénération en supprimant les adresses du site dans Web > Sites puis en les remettant quelques secondes après. ATTENTION cette action n’est à effectuer qu’une fois, trop de tentatives peuvent bloquer le processus et la génération du certificat pendant une semaine. Contactez le support si la première tentative est infructueuse.

DNSSEC

Nos serveurs ne supportant pas DNSSEC, son activation chez le registrar bloquera la génération des certificats Let’s Encrypt.

Certificats Wildcard

Lorsqu’un domaine utilise nos serveurs DNS, il est possible de générer un certificat wildcard Let’s Encrypt - de la forme *.exemple.org - dans Avancé > Certificats SSL > Ajouter un certificat SSL > Créer un certificat wildcard Let’s Encrypt. Ce certificat sera automatiquement renouvelé par le système.

Ces certificats wildcard ne sont pas valides pour les domaines “nus” - exemple.org.

Liens