Certificats Let's Encrypt

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

Let’s Encrypt est une autorité de certification proposant une génération simple de certificats gratuits. Les certificats proposés sont de type Domain Validation et sont valides 90 jours.

Certificats autogénérés

alwaysdata génère et renouvelle automatiquement un certificat Let’s Encrypt pour chaque adresse pointant sur nos serveurs et ajoutée dans la section Web > Sites. Ainsi tout site hébergé sur ses serveurs gère le protocole HTTPS.

Vous pouvez les consulter dans la section Avancé > Certificats SSL > Certificats auto-générés :

Interface d'administration : certificats autogénérés
Interface d'administration : certificats autogénérés

Pour éviter les doublons, alwaysdata bloque la génération de certificats Let’s Encrypt pour toute adresse déjà automatiquement gérée, vous pouvez contacter le support si vous souhaitez totalement gérer la génération des certificats SSL d’un domaine.

Les adresses en .alwaysdata.net sont gérées par le certificat wildcard *.alwaysdata.net renvoyé par défaut par les serveurs.

La création de ces certificats est dépendante de la propagation DNS : il faut que l’adresse pointe sur les serveurs alwaysdata. Une fois l’adresse ajoutée dans Web > Sites, le système va tenter de générer son certificat toutes les 30 minutes durant 24 heures. Cela passe ensuite à une fois par jour.

Lorsque le vingtième certificat SSL pour un domaine doit être créé - c’est-à-dire que le vingtième sous-domaine a été ajouté dans Web > Sites - le système génèrera un certificat wildcard pour gérer les sous-domaines suivants.

Certificats Wildcard

Lorsqu’un domaine utilise nos serveurs DNS, il est possible de générer un certificat wildcard dans Avancé > Certificats SSL > Ajouter un certificat SSL. Ce certificat sera automatiquement renouvelé par le système.


Liens