De nombreux sites Web utilisent les certificats SSL Let's Encrypt car ils sont gratuits et faciles à activer, mais ce que beaucoup ne savent pas, c'est qu'il existe un paramètre simple qui, s'il est ignoré, peut entraîner l'échec du certificat et l'arrêt du fonctionnement du site Web. Dans certains cas, le processus de renouvellement automatique échoue sans que le propriétaire du site ne s'en aperçoive, laissant les visiteurs avec une page d'avertissement dans le navigateur. Dans ce guide, nous aborderons les causes les plus courantes de ce type de panne et expliquerons comment la vérifier et la corriger en quelques étapes simples pour garantir que la connexion de votre site reste sécurisée et renouvelée automatiquement sans interruption.
Let's Encrypt, un émetteur de certificats SSL populaire, est sur le point de cesser d'envoyer des e-mails pour les certificats expirés. Si vous disposez d'un serveur qui utilise Let's Encrypt, vous devrez utiliser l'automatisation pour suivre les renouvellements de certificats ou configurer un service de surveillance alternatif.
La disponibilité Chiffrons Certificats SSL gratuits pour les hébergeurs et serveurs Web, permettant de visualiser les pages et autres contenus via HTTPS sécurisé. C'est une solution populaire pour tous les types d'organisations, des grands éditeurs aux laboratoires domestiques autogérés, y compris ce site Web. Let's Encrypt dispose d'un outil en ligne de commande pour configurer des certificats sur le serveur, mais De nombreux fournisseurs d'hébergement Ils s'occupent de cette partie pour vous.
La configuration d'un certificat Let's Encrypt nécessitait auparavant une adresse e-mail, que le service utilisait pour envoyer des e-mails de rappel (comme indiqué ci-dessous) concernant les certificats expirés. Comme tout autre certificat SSL, il doit être renouvelé de temps en temps, sinon il cessera de fonctionner.
Let's Encrypt a annoncé en janvier qu'il cesserait d'envoyer des notifications par e-mail concernant l'expiration des certificats et que le service était sur le point de fermer : les derniers e-mails seraient envoyés le 4 juin 2025. Si vous avez toujours besoin de notifications concernant les certificats expirés, Let's Encrypt vous recommande d'utiliser Red Sift Certificates Lite etAutres services. Prend en charge le service Tamis rouge L'essai gratuit permet jusqu'à 250 certificats, ce qui devrait être plus que suffisant pour la plupart des utilisateurs.
L'article de blog concernant la fermeture explique : « L'envoi de notifications d'expiration accroît la complexité de notre infrastructure, ce qui exige du temps et des efforts de gestion et augmente le risque d'erreurs. À long terme, notamment avec la prise en charge de nouveaux composants de service, nous devons gérer la complexité globale en supprimant progressivement les composants système qui ne sont plus justifiés. »
Let's Encrypt note également qu'« un nombre croissant de nos abonnés ont pu mettre en œuvre une automatisation fiable pour le renouvellement des certificats », de sorte que les notifications par e-mail ne sont plus une nécessité de nos jours. Il est vrai que la plupart des serveurs et des fournisseurs d'hébergement qui utilisent les certificats Let's Encrypt ont un renouvellement automatique, mais les e-mails d'expiration étaient toujours utiles lorsque ces automatisations échouaient pour une raison quelconque.
Le blog a souligné que la collecte de millions d'adresses e-mail pose un risque pour la vie privée et que la suppression du système de notification par e-mail signifie que Let's Encrypt n'aura plus besoin de demander des adresses e-mail. Le service coûte également des dizaines de milliers de dollars par an, que Let's Encrypt préfère dépenser pour d'autres coûts d'infrastructure.
Si vous disposez d'un serveur qui utilise des certificats Let's Encrypt, c'est le moment de vérifier que vous disposez d'une configuration d'automatisation efficace pour renouveler vos certificats périodiquement. Par exemple, si vous utilisez l'outil de ligne de commande officiel certbotVous pouvez configurer une tâche cron à exécuter quotidiennement. Ou hebdomadairement pour d'éventuels renouvellements. Si vous utilisez un conteneur Docker préconfiguré ou une autre configuration similaire, vous pouvez exécuter des régénérations selon un calendrier spécifique.
Source: Chiffrons
Ne pas prêter attention à certains petits détails dans les paramètres de votre certificat Let's Encrypt peut entraîner des conséquences majeures telles que des temps d'arrêt du site ou une perte de confiance des visiteurs. En vérifiant régulièrement et en définissant correctement vos paramètres de renouvellement automatique, vous pouvez éviter complètement ce risque. Assurez-vous toujours que votre serveur prend en charge le renouvellement automatique et que les autorisations d’accès aux fichiers nécessaires sont en place. Ces étapes simples garantiront que votre site Web continue de fonctionner correctement et offriront à vos visiteurs une expérience sûre et ininterrompue.
