S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

[Tuto] Comment certifier gratuitement une adresse IP avec Let’s Encrypt

IP IP IP Houra !

[Tuto] Comment certifier gratuitement une adresse IP avec Let’s Encrypt

Après une phase de test, Let’s Encrypt permet désormais à tout le monde de certifier une adresse IP, permettant ainsi d’y accéder de manière sécurisée en HTTPS, comme c’est possible depuis des années avec un nom de domaine. Il reste quelques bugs, mais ça marche avec le serveur web caddy. On vous explique comment faire.

En juillet dernier, Let’s Encrypt émettait son premier certificat pour une adresse IP, comme cela existe depuis très longtemps sur les noms de domaine. La disponibilité générale de cette fonctionnalité était attendue pour courant 2025, elle est finalement arrivée début 2026.

caddy et profile ACME shortlived

Ni une ni deux, nous réinitialisons un VPS pour tenter l’expérience (avec Ubuntu 25.10), puis on installe caddy. Attention, comme nous allons le voir, cette méthode ne permet pas d’avoir la dernière version, passez donc au paragraphe suivant sans exécuter les deux lignes ci-dessous pour éviter des manipulations inutiles.

Il reste 69% de l'article à découvrir.

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (5)

votre avatar 
bash
lego --path /dossier/des/certs -a --email 'mon@ema.il' \
  -d {IPv4} -d {IPv6} \
  --profile shortlived renew  --renew-hook='systemctl reload serveurweb.service'

edit: pas de coloration syntaxique u_u
votre avatar
Personnellement il faudrais que j’arrive à migrer mon réseau local sur de l’ipv6, mais je maîtrise pas encore comment faire bouger des services dockers, et comment bien configurer mon routeur et les ports.
votre avatar
Essaye du côté de podman pour les containers, il m'a l'air plus facile pour l'IPv6 vu que j'ai des containers qui en ont et travaillent avec sans que j'aie rien demandé :transpi:
votre avatar
Si un vilain site de "pirates" donne accès gratuitement à de la "culture" à une IP dans un endroit hors juridiction occidental que se passera t-il ?
Déjà que les DNS menteurs foutent bien le bordel, qu'est-ce qui pourrait mal se passer quand la justice va demander de bidouiller le routage RZO :(
votre avatar
Apres le DNS menteur, le BGP menteur ? (bon courage…)