Commencer

Pour activer HTTPS sur votre site Web, vous devez obtenir un certificat (un type de fichier) à partir d’une autorité de certification (AC ou CA pour Certificate Authority en anglais). Let’s Encrypt est une autorité de certification. Afin d’obtenir un certificat pour le domaine de votre site Web avec Let’s Encrypt, vous devez démontrer que vous contrôlez ce domaine. Avec Let’s Encrypt, vous faites cela en utilisant un logiciel qui utilise le protocole ACME, qui s’exécute généralement chez votre hébergeur.

Pour déterminer quelle méthode fonctionnera le mieux pour vous, vous devrez savoir si vous avez un accès shell (également connu comme accès SSH) à votre hébergement. Si vous gérez votre site entièrement via un panneau de contrôle comme cPanel, Plesk, ou WordPress, il y a de fortes chances que vous n’ayez pas d’accès shell. Vous pouvez demander à votre hébergeur pour en être sûr.

Avec accès Shell

Nous recommandons que la plupart des personnes ayant un accès shell utilisent le client ACME Certbot. Il peut automatiser la création et l’installation de certificats sans temps d’arrêt. Il a également des modes experts pour les personnes qui ne veulent pas de configuration automatique. Il est facile à utiliser, fonctionne sur de nombreux systèmes d’exploitation et possède une excellente documentation. Visiter le Site Certbot pour obtenir des instructions personnalisées pour votre système d’exploitation et votre serveur Web.

Si Certbot ne répond pas à vos besoins, ou si vous souhaitez essayer autre chose, il y a beaucoup plus de clients ACME à choisir. Une fois que vous avez choisi le client ACME, consultez la documentation de ce client pour continuer.

Si vous expérimentez avec différents clients ACME, utilisez notre environnement de développement pour éviter d’atteindre les limites d’accès.

Sans accès Shell

La meilleure façon d’utiliser Let’s Encrypt sans accès shell est d’utiliser le support intégré de votre fournisseur d’hébergement. Si votre hébergeur propose Let’s Encrypt, ils peuvent demander un certificat gratuitement en votre nom, l’installer et le garder à jour automatiquement. Pour certains hébergeurs, ceci est un paramètre de configuration que vous devez activer. D’autres fournisseurs génèrent et installent automatiquement les certificats pour tous leurs clients.

Consulter notre liste d’hébergeur pour voir si le vôtre est dessus. Si oui, suivez leur documentation pour configurer votre certificat Let’s Encrypt.

Si votre hébergeur ne prend pas en charge Let’s Encrypt, vous pouvez les contacter pour en demander l’intégration. Nous faisons de notre mieux pour rendre très facile l’intégration de Let’s Encrypt, et les fournisseurs sont souvent heureux d’entendre les suggestions des clients !

Si votre fournisseur d’hébergement ne veut pas intégrer Let’s Encrypt, mais propose l’installation de certificats personnalisés, vous pouvez installer Certbot sur votre ordinateur et l’utiliser en mode manuel. En mode manuel, vous ajouter un fichier spécifique sur votre site web pour prouver votre contrôle. Certbot récupère ensuite un certificat que vous pouvez installer chez votre fournisseur d’hébergement. Nous ne recommandons pas cette option car elle prend du temps et vous devrez le répéter plusieurs fois par an quand votre certificat expire. Pour la plupart des gens, il est préférable de demander le support de Let’s Encrypt par votre fournisseur d’hébergement, ou de changer de d’hébergeur s’il ne prévoit pas de l’implémenter.

Obtenir de l’aide

Si vous avez des questions à propos de la sélection d’un client ACME, ou de l’utilisation d’un client particulier, ou de tout autre élément lié à Let’s Encrypt, vous pouvez essayer nos forums communautaires.