diff --git a/reveal/httpd.html b/reveal/httpd.html index 604c130..b69a9c2 100644 --- a/reveal/httpd.html +++ b/reveal/httpd.html @@ -396,18 +396,68 @@ https://wiki.evolix.org/HowtoLAMP/PHP - -Let's Encrypt - -# apt install certbot - -https://wiki.evolix.org/HowtoLetsEncrypt - + + Let's Encrypt + + Autorité de certification + propose des certificats X-509 + DV – Domain Validation + + +Principes de base + + gratuit + automatique + sécurisé + transparent + ouvert + cooperatif + + + + Composants + + Protocole ACME (standard IETF en janvier 2018) + Boulder : serveur ACME + Certbot : client ACME pour gérer des certificats + des dizaines d'autres clients tiers + + + + Installation de certbot + + # apt install certbot + + + création du compte Let's Encrypt + création de certificats + auto-configuration du serveur web + renouvellement/révocation de certificats + + + + 3 Challenges pour la validation + + HTTP – ressource signée + DNS – enregistrement DNS signé + TLS-SNI – certificat TLS contenant une signature + + + + + Particularités + + Durée de vie de 90 jours + Entièrement automatisé + … donc seulement DV et pas OV ou EV + + +
+ # apt install certbot +