• # Automatisation mon amour

    Posté par (site web personnel) . En réponse à la dépêche Reparlons de Let’s Encrypt. Évalué à 10.

    Utilisateur de LetsEncrypt de la première heure, j'ai adoré à quel point ils ont centré ce système sur l'automatisation. Et si le client officiel reste un peu faible sur ces aspects d'industrialisation (dépendances importantes, pas super scriptable, gestion bizarre des renouvellements...) c'est une belle voie pour que tout le monde puisse passer à HTTPS.

    Un peu de pub maintenant ;) mais tout est libre, donc pas de regret :D

    Pour ceux qui aiment le papier, j'ai écrit un article assez similaire dans le prochain MiscMag Hors série http://www.miscmag.com/ à paraître en mars donc.

    Il existe aussi de nombreux clients alternatifs, comme cette classe en pur PHP (à laquelle j'ai participé), avec tests unitaires & injection de dépendance, client ACME permettant de se passer du client python (typiquement on va l'utiliser pour un panel web comme AlternC) ici : https://github.com/octopuce/acmephpc

    Enfin pour ceux qui ne veulent pas se prendre la tête, un 10 liner en shell me permet de renouveler sans me prendre la tête les certifs au bout de 60 jours, ajoutez-y un service reload de ce qu'il faut (genre nginx ou apache ou postfix ...) et pouf, vous êtes bon pour du TLS partout ! https://github.com/octopuce/octopuce-goodies/blob/master/letsencrypt-renew/letsencrypt-auto-renew.sh

    bref, tout ça pour dire : letsencrypt c'est bon mangez en, c'est toujours mieux que l'industrie du vent qu'on nous vendait depuis des années, et cela invite tout le monde à utiliser en masse SSL/TLS !

    ! Let's encrypt all the things !