doc/certificate_fr.md

# Certificat

Les certificats sont utilisés pour garantir la confidentialité et l'authenticité des communications entre un navigateur web et votre serveur. En particulier, il permet de protéger les visiteurs contre des attaquants qui chercheraient à usurper l'identité du serveur.

YunoHost fournit par défaut un certificat **auto-signé**, ce qui veut dire que c’est votre serveur qui garantit la validité du certificat. C’est suffisant **pour un usage personnel**, car vous pouvez avoir confiance en votre serveur, en revanche cela posera problème si vous comptez ouvrir l’accès à votre serveur à des anonymes, par exemple pour héberger un site web.
En effet, les utilisateurs devront passer par un écran de ce type :

<img src="/images/postinstall_error.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);">

Cet écran revient à demander **« Avez-vous confiance au serveur qui héberge ce site ? »**.
Cela peut effrayer vos utilisateurs (à juste titre).

Pour éviter cette confusion, il est possible d’obtenir un certificat, reconnu directement par les navigateurs, signé par une autorité « connue » : **Let's Encrypt**, **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**.

**Let's Encrypt** propose des certificats gratuits. Depuis la version 2.5, YunoHost permet d'installer directement un tel certificat depuis l'interface d'administration ou la ligne de commande. La suite du document détaille l'installation et la gestion d'un tel certificat. Vous pouvez également [installer un certificat d'une autre autorité que Let's Encrypt](/certificate_custom_fr).

### Installer un certificat Let's Encrypt

Avant de chercher à installer un certificat Let's Encrypt, assurez vous que
votre DNS est correctement configuré (votre.domaine.tld doit pointer sur l'IP
de votre serveur) et que votre site est accessible en HTTP depuis l'extérieur
(c.-à-d. qu'au moins le port 80 est correctement redirigé vers votre serveur).

#### Via l'interface d'administration web

Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans
la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.

![](./images/domain-certificate-button-fr.png)

Dans la section 'Certificat SSL', vous pourrez voir l'état actuel du certificat.
Si vous venez d'ajouter le domaine, il dispose d'un certificat auto-signé.

![](./images/certificate-before-LE-fr.png)

Si votre domaine est correctement configuré, il vous est alors possible de
passer à un certificat Let's Encrypt via le bouton vert.

![](./images/certificate-after-LE-fr.png)

Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
via votre navigateur, en HTTPS, pour vérifier que votre certificat est bien
signé par Let's Encrypt. Le certificat sera renouvelé automatiquement tous les
trois mois environ.

![](./images/certificate-signed-by-LE.png)

#### Via la ligne de commande

Connectez-vous sur votre serveur en SSH.

Vous pouvez vérifier le statut actuel de votre certificat via

```bash
yunohost domain cert-status votre.domaine.tld
```

Installez le certificat Let's Encrypt via

```bash
yunohost domain cert-install votre.domaine.tld
```

Cette commande doit retourner :

```bash
Success! The SSOwat configuration has been generated
Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
```

Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
via votre navigateur, en HTTPS, pour vérifier que votre certificat est bien
signé par Let's Encrypt. Le certificat sera renouvelé automatiquement tous les
trois mois environ.

##### En cas de problème

Si suite à une mauvaise manipulation, un certificat se retrouve dans une
situation fâcheuse (e.g. perte du certificat ou impossible de lire le
certificat), il est possible de repartir sur des bases propres en regénérant un
certificat auto-signé :

```bash
yunohost domain cert-install votre.domaine.tld --self-signed --force
```

Si YunoHost trouve que votre domaine est mal configuré quand bien même vous
avez bien vérifié votre configuration DNS et avez bien accès à votre serveur en
HTTP depuis l'extérieur, vous pouvez tenter :

- d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ;
- si l'installation ne fonctionne toujours pas, désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`.
-												Update certificate_fr.md

											
										
										
											2015-02-26 15:36:59 +01:00
+								# Certificat
-												Add certificate_fr.md

											
										
										
											2014-06-17 22:16:54 +02:00
-												Certificates are used for confidentiality + authenticity

											
										
										
											2018-12-07 15:47:58 +01:00
+								Les certificats sont utilisés pour garantir la confidentialité et l'authenticité des communications entre un navigateur web et votre serveur. En particulier, il permet de protéger les visiteurs contre des attaquants qui chercheraient à usurper l'identité du serveur.
-												Add certificate_fr.md

											
										
										
											2014-06-17 22:16:54 +02:00
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								YunoHost fournit par défaut un certificat **auto-signé**, ce qui veut dire que c’est votre serveur qui garantit la validité du certificat. C’est suffisant **pour un usage personnel**, car vous pouvez avoir confiance en votre serveur, en revanche cela posera problème si vous comptez ouvrir l’accès à votre serveur à des anonymes, par exemple pour héberger un site web.
-												Rendering broken for certificate_fr for stupid reason (#519)


											
										
										
											2017-08-17 23:27:04 +02:00
+								En effet, les utilisateurs devront passer par un écran de ce type :
-												Update certificate_fr.md

											
										
										
											2014-06-18 15:17:41 +02:00
-												[enh] Use absolute path without domain for images.

											
										
										
											2016-03-22 09:14:24 +01:00
+								<img src="/images/postinstall_error.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);">
-												Update certificate_fr.md

											
										
										
											2014-06-18 15:17:41 +02:00
-												Rendering broken for certificate_fr for stupid reason (#519)


											
										
										
											2017-08-17 23:27:04 +02:00
+								Cet écran revient à demander **« Avez-vous confiance au serveur qui héberge ce site ? »**.
-												Update certificate_fr.md

											
										
										
											2015-02-26 15:36:59 +01:00
+								Cela peut effrayer vos utilisateurs (à juste titre).
-												Update certificate_fr.md

											
										
										
											2014-09-13 13:21:08 +02:00
-												New page certificate_custom_fr which describe how to manage non-LE certificate (as Gandi, StartSSL etc.). This new page is two-way linked to the main page certificate_fr.
Follow the discussion about this commit https://github.com/YunoHost/doc/commit/16c3a5ece7c2587cb4582fef3be613426c98ab75

											
										
										
											2017-11-26 13:10:00 +01:00
+								Pour éviter cette confusion, il est possible d’obtenir un certificat, reconnu directement par les navigateurs, signé par une autorité « connue » : **Let's Encrypt**, **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**.
-												Correction lien non-valide
											
										
										
											2018-01-10 09:39:51 +01:00
+								**Let's Encrypt** propose des certificats gratuits. Depuis la version 2.5, YunoHost permet d'installer directement un tel certificat depuis l'interface d'administration ou la ligne de commande. La suite du document détaille l'installation et la gestion d'un tel certificat. Vous pouvez également [installer un certificat d'une autre autorité que Let's Encrypt](/certificate_custom_fr).
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								### Installer un certificat Let's Encrypt
 								Avant de chercher à installer un certificat Let's Encrypt, assurez vous que
 								votre DNS est correctement configuré (votre.domaine.tld doit pointer sur l'IP
 								de votre serveur) et que votre site est accessible en HTTP depuis l'extérieur
-												[fr] Replace i.e. by c.-à-d. (that is, id est by c’est-à-dire)

To avoid anglicism.

											
										
										
											2020-01-29 00:14:43 +01:00
+								(c.-à-d. qu'au moins le port 80 est correctement redirigé vers votre serveur).
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
 								#### Via l'interface d'administration web
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Updating certificate_fr.md with LE instructions

											
										
										
											2017-07-29 16:44:44 +02:00
+								Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Updating certificate_fr.md with LE instructions

											
										
										
											2017-07-29 16:44:44 +02:00
+								![](./images/domain-certificate-button-fr.png)
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Updating certificate_fr.md with LE instructions

											
										
										
											2017-07-29 16:44:44 +02:00
+								Dans la section 'Certificat SSL', vous pourrez voir l'état actuel du certificat.
 								Si vous venez d'ajouter le domaine, il dispose d'un certificat auto-signé.
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Updating certificate_fr.md with LE instructions

											
										
										
											2017-07-29 16:44:44 +02:00
+								![](./images/certificate-before-LE-fr.png)
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								Si votre domaine est correctement configuré, il vous est alors possible de
 								passer à un certificat Let's Encrypt via le bouton vert.
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Updating certificate_fr.md with LE instructions

											
										
										
											2017-07-29 16:44:44 +02:00
+								![](./images/certificate-after-LE-fr.png)
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
 								via votre navigateur, en HTTPS, pour vérifier que votre certificat est bien
 								signé par Let's Encrypt. Le certificat sera renouvelé automatiquement tous les
 								trois mois environ.
-												Update certificate_fr.md

											
										
										
											2014-09-12 13:35:01 +02:00
-												Updating certificate_fr.md with LE instructions

											
										
										
											2017-07-29 16:44:44 +02:00
+								![](./images/certificate-signed-by-LE.png)
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
-												Translate to english

											
										
										
											2017-07-30 01:13:28 +02:00
+								#### Via la ligne de commande
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
 								Connectez-vous sur votre serveur en SSH.
 								Vous pouvez vérifier le statut actuel de votre certificat via
-												Rendering broken for certificate_fr for stupid reason (#519)


											
										
										
											2017-08-17 23:27:04 +02:00
+								```bash
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								yunohost domain cert-status votre.domaine.tld
 								```
 								Installez le certificat Let's Encrypt via
-												Rendering broken for certificate_fr for stupid reason (#519)


											
										
										
											2017-08-17 23:27:04 +02:00
+								```bash
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								yunohost domain cert-install votre.domaine.tld
 								```
-												Typography fix fr (#697)

* Typography fix in files fr
* Bortzmeyer with a z ;)
* Fixes following comments
* Fixes following comments : à
* Small typo (cré -> créé)
* Or it is 'crée' ?...
											
										
										
											2018-04-12 00:09:24 +02:00
+								Cette commande doit retourner :
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
-												Rendering broken for certificate_fr for stupid reason (#519)


											
										
										
											2017-08-17 23:27:04 +02:00
+								```bash
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								Success! The SSOwat configuration has been generated
 								Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
 								```
 								Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
 								via votre navigateur, en HTTPS, pour vérifier que votre certificat est bien
 								signé par Let's Encrypt. Le certificat sera renouvelé automatiquement tous les
 								trois mois environ.
 								##### En cas de problème
 								Si suite à une mauvaise manipulation, un certificat se retrouve dans une
 								situation fâcheuse (e.g. perte du certificat ou impossible de lire le
 								certificat), il est possible de repartir sur des bases propres en regénérant un
 								certificat auto-signé :
-												Rendering broken for certificate_fr for stupid reason (#519)


											
										
										
											2017-08-17 23:27:04 +02:00
+								```bash
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
+								yunohost domain cert-install votre.domaine.tld --self-signed --force
 								```
 								Si YunoHost trouve que votre domaine est mal configuré quand bien même vous
 								avez bien vérifié votre configuration DNS et avez bien accès à votre serveur en
 								HTTP depuis l'extérieur, vous pouvez tenter :
 								- d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ;
-												Typography fix fr (#697)

* Typography fix in files fr
* Bortzmeyer with a z ;)
* Fixes following comments
* Fixes following comments : à
* Small typo (cré -> créé)
* Or it is 'crée' ?...
											
										
										
											2018-04-12 00:09:24 +02:00
+								- si l'installation ne fonctionne toujours pas, désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`.
-												Ajout des instructions pour la CLI

											
										
										
											2017-07-30 00:25:13 +02:00
-												New page certificate_custom_fr which describe how to manage non-LE certificate (as Gandi, StartSSL etc.). This new page is two-way linked to the main page certificate_fr.
Follow the discussion about this commit https://github.com/YunoHost/doc/commit/16c3a5ece7c2587cb4582fef3be613426c98ab75

											
										
										
											2017-11-26 13:10:00 +01:00