[Tuto] Comment certifier gratuitement une adresse IP avec Let’s Encrypt

IP IP IP Houra !

Après une phase de test, Let’s Encrypt permet désormais à tout le monde de certifier une adresse IP, permettant ainsi d’y accéder de manière sécurisée en HTTPS, comme c’est possible depuis des années avec un nom de domaine. Il reste quelques bugs, mais ça marche avec le serveur web caddy. On vous explique comment faire.

Sébastien Gavois

Le 03 février à 17h41

5 min

Sécurité

En juillet dernier, Let’s Encrypt émettait son premier certificat pour une adresse IP, comme cela existe depuis très longtemps sur les noms de domaine. La disponibilité générale de cette fonctionnalité était attendue pour courant 2025, elle est finalement arrivée début 2026.

Let’s Encrypt teste un certificat gratuit pour les adresses IP

caddy et profile ACME shortlived

Ni une ni deux, nous réinitialisons un VPS pour tenter l’expérience (avec Ubuntu 25.10), puis on installe caddy. Attention, comme nous allons le voir, cette méthode ne permet pas d’avoir la dernière version, passez donc au paragraphe suivant sans exécuter les deux lignes ci-dessous pour éviter des manipulations inutiles.

Il reste 78% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (5)

Albirew Premium

Modifié le 03/02/2026 à 19h43

bash
lego --path /dossier/des/certs -a --email 'mon@ema.il' \
  -d {IPv4} -d {IPv6} \
  --profile shortlived renew  --renew-hook='systemctl reload serveurweb.service'

♥
edit: pas de coloration syntaxique u_u

Thoscellen Premium

Le 03/02/2026 à 22h38

Personnellement il faudrais que j’arrive à migrer mon réseau local sur de l’ipv6, mais je maîtrise pas encore comment faire bouger des services dockers, et comment bien configurer mon routeur et les ports.

SebGF Premium

Le 04/02/2026 à 07h37

Essaye du côté de podman pour les containers, il m'a l'air plus facile pour l'IPv6 vu que j'ai des containers qui en ont et travaillent avec sans que j'aie rien demandé

gg40 Premium

Modifié le 04/02/2026 à 10h16

Si un vilain site de "pirates" donne accès gratuitement à de la "culture" à une IP dans un endroit hors juridiction occidental que se passera t-il ?
Déjà que les DNS menteurs foutent bien le bordel, qu'est-ce qui pourrait mal se passer quand la justice va demander de bidouiller le routage RZO :(

Sébastien Gavois Équipe

Le 04/02/2026 à 10h52

Apres le DNS menteur, le BGP menteur ? (bon courage…)