Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Let’s Encrypt

Let’s Encrypt est une Authorité de Certification.

Libre d’une quelconque interface et de compte, nous nous en servons générer des certificats TLS et ainsi proposer une navigation sécurisée.

Les certificats de Let’s Encrypt ont une durée de vie de 3 mois.

Nous utilisons l’outil Cert Manager afin d’automatiser la génération et le renouvellement des certificats.

Choix

Le choix de Let’s Encrypt s’est fait pour deux raisons:

  • gratuité du service
  • pas de compte nécessaire
  • intégration simple avec Cert Manager et le solver dns01
  • pas d’enregistrements DNS ACME poluants

Autre solution

Peu de veille sur d’autres solutions.

Une seule autre solution éprouvée: ZeroSSL

Après plus de 3 ans d’utilisation en milieu professionnel, son seul intérêt est la possibilité de générer des certificats d’1 an et une certaine stabilité.

De plus, son offre gratuite est très limité.