Pourquoi Let’s Encrypt impose des contraintes spécifiques à l’hébergement
Let’s Encrypt est devenu l’autorité de certification la plus répandue pour sécuriser les sites web avec HTTPS. Gratuite, automatisée, elle repose sur le protocole ACME. Mais tous les hébergeurs ne gèrent pas ce protocole de manière optimale. Certains imposent des configurations manuelles complexes, d’autres limitent les renouvellements automatiques. Le choix de votre hébergement influence donc directement la fiabilité de vos certificats SSL.
Un certificat Let’s Encrypt expire tous les 90 jours. Sans renouvellement automatique, votre site devient inaccessible en HTTPS. Pour éviter cela, l’hébergeur doit permettre l’exécution de tâches cron ou offrir une interface intégrée. Heureusement, la plupart des hébergeurs modernes proposent désormais une installation en un clic. Mais les performances, la sécurité et le support varient considérablement.
Les critères essentiels pour un hébergement compatible Let’s Encrypt
Avant de choisir, vérifiez ces points :
- Support du protocole ACME : l’hébergeur doit autoriser les clients ACME comme Certbot ou acme.sh.
- Renouvellement automatique : soit via cron, soit via l’interface d’administration.
- Accès SSH et shell : indispensable pour les configurations avancées ou les certificats wildcard.
- Compatibilité avec les challenges HTTP-01 et DNS-01 : le challenge DNS-01 est nécessaire pour les wildcard.
- Performances et temps de réponse : un serveur lent pénalise le renouvellement et l’expérience utilisateur.
Hébergement partagé : la simplicité avant tout
Pour un site WordPress ou un petit site vitrine, l’hébergement partagé est souvent suffisant. De nombreux hébergeurs incluent Let’s Encrypt directement dans leur cPanel ou tableau de bord.
Les hébergeurs partagés recommandés
- Hostinger : installation automatique de Let’s Encrypt via hPanel. Renouvellement automatique garanti. Idéal pour débutants.
- PlanetHoster : offre un module Let’s Encrypt dans son interface. Support technique réactif.
- O2Switch : hébergement français avec SSL gratuit inclus. Certificat Let’s Encrypt activé par défaut.
- Infomaniak : hébergeur suisse proposant Let’s Encrypt en un clic, avec renouvellement automatique.
Attention : certains hébergeurs partagés limitent les certificats wildcard ou imposent un nombre maximal de domaines. Vérifiez les quotas avant de souscrire.
Serveur VPS : flexibilité et contrôle total
Si vous gérez plusieurs sites ou avez besoin de certificats wildcard, un VPS offre la liberté nécessaire. Vous installez vous-même Certbot ou acme.sh, configurez les cron et gérez les challenges DNS.
Configurer Let’s Encrypt sur un VPS
Les étapes typiques :
- Connectez-vous en SSH.
- Installez Certbot (ex.
sudo apt install certbotsur Ubuntu). - Exécutez
sudo certbot --nginxou--apacheselon votre serveur. - Vérifiez que le renouvellement automatique est actif via systemd timer ou cron.
Hébergeurs VPS recommandés
- DigitalOcean : documentation complète, images préconfigurées avec Let’s Encrypt.
- Vultr : performances élevées, installation rapide de Certbot.
- Hetzner : datacenters en Europe, excellent rapport qualité-prix.
- Scaleway : hébergeur français, compatible ACME.
Un VPS nécessite des compétences techniques. Si vous n’êtes pas à l’aise en ligne de commande, préférez un hébergement géré.
Hébergement WordPress géré : la tranquillité
Les hébergeurs WordPress gérés intègrent souvent Let’s Encrypt de manière transparente. Plus besoin de configurer quoi que ce soit : le certificat est installé et renouvelé automatiquement.
Exemples d’hébergeurs gérés
- Kinsta : SSL gratuit via Let’s Encrypt, activé par défaut sur tous les sites.
- WP Engine : propose Let’s Encrypt en quelques clics dans le tableau de bord.
- Cloudways : installation automatisée, possibilité de certificats personnalisés.
- Pressable : SSL inclus, support 24/7.
Ces solutions sont plus coûteuses, mais le gain de temps est significatif. Idéal pour les agences ou les sites à fort trafic.
Les pièges à éviter avec Let’s Encrypt
Même avec un bon hébergeur, des erreurs surviennent. Voici les plus fréquentes :
- Limites de taux : Let’s Encrypt impose 50 certificats par domaine par semaine. Ne multipliez pas les tentatives inutiles.
- Certificats wildcard mal configurés : nécessitent un challenge DNS-01. Vérifiez que votre hébergeur permet de modifier les enregistrements DNS.
- Renouvellement non fonctionnel : si le cron est mal réglé, le certificat expire. Testez avec
certbot renew --dry-run. - Certificat non reconnu : parfois le serveur web n’est pas reconfiguré après installation. Redémarrez Apache/Nginx.
Comparatif des options d’hébergement pour Let’s Encrypt
| Type d’hébergement | Facilité d’installation | Renouvellement automatique | Support wildcard | Prix mensuel indicatif |
|---|---|---|---|---|
| Partagé (Hostinger, O2Switch) | Très facile (1 clic) | Oui, intégré | Non | 2-10 € |
| VPS (DigitalOcean, Hetzner) | Moyen (configuration manuelle) | Oui, via cron | Oui | 5-20 € |
| WordPress géré (Kinsta, WP Engine) | Très facile (automatique) | Oui, intégré | Oui (souvent) | 20-100 € |
Comment migrer votre site vers un hébergement compatible Let’s Encrypt
Vous êtes chez un hébergeur qui ne supporte pas Let’s Encrypt ? Pas de panique, la migration est simple :
- Sauvegardez vos fichiers et base de données.
- Choisissez un nouvel hébergeur dans la liste ci-dessus.
- Transférez les fichiers via FTP ou SSH.
- Importez la base de données.
- Modifiez les enregistrements DNS pour pointer vers le nouvel hébergeur.
- Installez Let’s Encrypt via l’interface ou en ligne de commande.
- Testez le certificat avec un outil comme SSL Labs.
La plupart des hébergeurs proposent une migration gratuite. Profitez-en.
Questions fréquentes sur l’hébergement et Let’s Encrypt
Puis-je utiliser Let’s Encrypt sur n’importe quel hébergeur ?
Théoriquement oui, si vous avez accès SSH et pouvez exécuter Certbot. En pratique, certains hébergeurs bloquent les processus cron ou limitent les permissions. Vérifiez avant de souscrire.
Let’s Encrypt est-il vraiment gratuit ?
Oui, totalement gratuit. Aucun coût caché. Seul l’hébergement est payant.
Quelle est la différence entre un certificat Let’s Encrypt et un certificat payant ?
Let’s Encrypt offre une validation de domaine (DV). Les certificats payants proposent une validation d’organisation (OV) ou étendue (EV), avec une garantie financière. Pour la plupart des sites, Let’s Encrypt suffit.
Mon hébergeur dit que Let’s Encrypt n’est pas fiable, est-ce vrai ?
Non. Let’s Encrypt est utilisé par des millions de sites, dont des grandes entreprises. Sa fiabilité est excellente. Certains hébergeurs préfèrent vendre leurs certificats payants, d’où ces discours.
Recommandations pour un hébergement SSL réussi
voici nos conseils pratiques :
- Débutant : choisissez un hébergement partagé avec Let’s Encrypt intégré (Hostinger, O2Switch).
- Utilisateur intermédiaire : optez pour un VPS chez DigitalOcean ou Hetzner, avec Certbot.
- Professionnel ou agence : investissez dans un hébergement WordPress géré (Kinsta, WP Engine).
- Pour des certificats wildcard : assurez-vous que votre hébergeur supporte le challenge DNS-01.
- Testez régulièrement : utilisez SSL Labs pour vérifier la validité et la configuration.
En choisissant un hébergement adapté, vous garantissez la sécurité de vos visiteurs et améliorez votre référencement. Let’s Encrypt est un allié précieux, à condition de l’associer à un hébergeur fiable. N’attendez plus pour passer en HTTPS.
Photo by Alex Martinez on Unsplash
10 Comments
Article intéressant. Une question : chez Hostinger, est-ce que le renouvellement automatique fonctionne même si mon site a peu de trafic ? J’ai peur que le cron ne s’exécute pas.
Bonjour, chez Hostinger, le renouvellement automatique est géré par leur système, indépendamment du trafic de votre site. Il n’y a donc pas de souci à avoir : tant que votre compte est actif, le certificat sera renouvelé automatiquement avant expiration. Vous pouvez vérifier la date d’expiration dans hPanel.
Merci pour cet article très clair. Je suis chez O2Switch et j’ai effectivement Let’s Encrypt activé par défaut, mais je n’ai jamais vérifié si le renouvellement automatique fonctionnait bien. Comment puis-je m’en assurer ?
Bonjour, content que l’article vous ait été utile. Pour vérifier le renouvellement automatique chez O2Switch, connectez-vous à votre cPanel et regardez dans la section SSL/TLS : l’état du certificat doit indiquer la date d’expiration. Vous pouvez aussi contacter leur support qui pourra confirmer. En général, c’est géré automatiquement.
Je suis chez Infomaniak et j’ai activé Let’s Encrypt en un clic. Mais je dois gérer un wildcard pour un sous-domaine, est-ce que c’est possible avec leur hébergement partagé ?
Bonjour, chez Infomaniak, les certificats wildcard ne sont pas disponibles sur l’hébergement partagé standard. Pour un wildcard, vous aurez besoin d’un VPS ou d’un serveur dédié. Vous pouvez aussi contacter leur support pour vérifier les options possibles. Sinon, un VPS Infomaniak reste une bonne solution.
Super article ! J’ai un petit site WordPress chez PlanetHoster et tout va bien avec Let’s Encrypt. Juste une précision : ils limitent le nombre de domaines par certificat ?
Merci ! Chez PlanetHoster, il n’y a pas de limite stricte annoncée sur le nombre de domaines par certificat Let’s Encrypt. Cependant, en hébergement partagé, il est conseillé de ne pas dépasser une vingtaine de domaines pour des raisons de performance. Vérifiez dans votre interface ou contactez leur support pour confirmer selon votre offre.
J’utilise un VPS chez DigitalOcean avec Certbot et tout fonctionne bien. Mais je me demande si je peux utiliser acme.sh à la place pour les certificats wildcard ?
Oui, tout à fait ! acme.sh est un excellent client ACME qui supporte très bien les certificats wildcard via le challenge DNS-01. Sur DigitalOcean, vous pouvez utiliser le plugin DNS pour DigitalOcean afin d’automatiser la validation. L’installation est simple : vous pouvez suivre la documentation officielle d’acme.sh.