Blue Flower

 

Let's Encrypt (abrégé LE) est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d'un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvellement des certificats pour la sécurisation des sites internet.

En septembre 2016, plus de 10 millions de certificats ont été délivrés. En février 2017, Let's encrypt était utilisé par 13,70% du total des domaines français enregistrés.

Le projet vise à généraliser l'usage de connexions sécurisées sur l’internet. En supprimant la nécessité de paiement, de la configuration du serveur web, des courriels de validation et de gestion de l'expiration des certificats, le projet est fait pour réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. Sur un serveur GNU/Linux, l’exécution de seulement deux commandes sont censées être suffisante pour paramètrer le chiffrement HTTPS, l’acquisition et l’installation de certificats, et ceci en quelques dizaines de secondes.

Cibler à adopter Let’s Encrypt pour ses adhérents sans surcoût. Cibler vous fait profiter d’un certificats SSL avec en plus une IP fixe.

 

Mettre en place un https forcé :

.htacess

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>


Mettre en place un https vers http forcé :

.htaccess

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} on

RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Vous pouvez mettre plusieurs .htaccess dans différents dossiers de votre web site

 

Rappel :

Les certificats ont une durée de vie de 90 jours et sont renouvelés automatiquement.