L’année dernière, j’ai écrit sur le support HTTPS par le site et l’amélioration de la sécurité du site via observatory.mozilla.org. À l’époque, j’utilisais le certificat gratuit StartCom d’une durée d’un an. Il expire à la fin du mois, je vais donc essayer d’installer le certificat électronique Let’s Encrypt, qui est récemment devenu très populaire.

Tout d’abord, exécutez ces commandes sur Mac pour installer certbot. $ brew update $ brew install certbot $ brew ls certbot /usr/local/Cellar/certbot/0.9.3_1/bin/certbot /usr/local/Cellar/certbot/0.9.3_1/bin/letsencrypt /usr/local/Cellar/certbot/0.9.3_1/libexec/bin/ (18 files) /usr/local/Cellar/certbot/0.9.3_1/libexec/lib/ (1946 files) /usr/local/Cellar/certbot/0.9.3_1/libexec/ (2 files) /usr/local/Cellar/certbot/0.9.3_1/share/certbot/ (7 files)

Ensuite, exécutez sur Mac $ certbot –config-dir ~/letsencrypt/etc –work-dir ~/letsencrypt/lib –logs-dir ~/letsencrypt/log certonly –manual Entrez l’e-mail, le domaine, Suivez les instructions pour créer le fichier d’authentification sous .well-known/acme-challenge/ sur le serveur, et appuyez sur Entrée,

L’obtention du certificat semble avoir réussi, et l’affichage suivant s’affiche :

IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /Users/laoyanhunhua/letsencrypt/etc/live//fullchain.pem. Your cert will expire on 2017-04-08. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you lose your account credentials, you can recover through e-mails sent to [email protected]. - Your account credentials have been saved in your Certbot configuration directory at /Users/laoyanhunhua/letsencrypt/etc. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

On peut voir que 4 fichiers sont générés localement sous etc/live/yinlei.org/ : cert.pem chain.pem fullchain.pem privkey.pem

Ensuite, il suffit de placer, dans l’ordre, le fichier de clé privée privkey.pem, le certificat du site cert.pem et le certificat intermédiaire chain.pem sur le serveur web. (Configuration du domaine → Mise à jour du certificat SSL → Télécharger la clé privée → Installer le certificat → Installer le certificat intermédiaire ) Le défaut de Let’s Encrypt est que sa période de validité n’est que de 3 mois, ce qui est vraiment trop court..

Référence Comment utiliser Let’s Encrypt Passage en HTTPS pour les utilisateurs Windows - Serveur Sakura + Let’s Encrypt + WordPress multisite Créer un certificat prenant en charge plusieurs noms d’hôte avec Let’s Encrypt

Par la suite, j’ai apporté quelques optimisations au site, Y compris la fusion de 3 fichiers CSS en un seul, L’utilisation d’un appel asynchrone lors de l’appel de JavaScript (ajout du paramètre async), J’ai eu l’impression que la vitesse d’affichage des pages web s’était améliorée. J’ai testé sur les outils Google testmysite.thinkwithgoogle.com et PageSpeed Insights, et les résultats se sont effectivement améliorés.

Remarque Méthode pour mettre à jour le certificat électronique Let’s Encrypt