Epyanot'Blog

Un blog propulsé avec humour et intelligence... parfois

Certificats Let’s Encrypt pour IIS : tutoriel simple avec Simple-ACME

par ·

Introduction : Sécuriser votre site IIS gratuitement

Si vous utilisez IIS (Internet Information Services) pour héberger un site Web sur Windows, il est indispensable de chiffrer les connexions avec HTTPS. Heureusement, Let’s Encrypt offre des certificats SSL gratuits, renouvelables automatiquement. Aujourd’hui, le client recommandé pour IIS n’est plus win-acme, mais simple-acme, son successeur moderne et maintenu.

Dans ce guide, nous allons vous montrer comment installer un certificat Let’s Encrypt pour IIS avec simple-acme, pas à pas ✨

🔧 Prérequis

Avant de commencer, assurez-vous d’avoir :

  • Un site Web fonctionnel dans IIS (Windows Server ou Windows avec IIS activé)
  • Un nom de domaine pointant vers votre serveur (ex. : mon-domaine.fr)
  • Les ports 80 (HTTP) et 443 (HTTPS) ouverts sur votre pare-feu

🌐 Installer Simple-ACME : la nouvelle référence

  1. 🔗 Téléchargez la dernière version de simple-acme :

    https://github.com/simple-acme/simple-acme/releases/latest

  2. 📂 Décompressez l’archive dans un dossier définitif, par exemple : C:\simple-acme
  3. 💻 Ouvrez une invite de commande (CMD) en tant qu’administrateur, puis placez-vous dans ce dossier : 
    cd C:\simple-acme
  4. 🎮 Lancez le client : 
    simple-acme.exe

Vous accéderez à un menu interactif en ligne de commande.

🔨 Générer un certificat pour votre site IIS

  1. 🔍 Choisissez l’option pour créer une nouvelle demande (« Create new certificate »)
  2. 🌐 Le client détecte vos sites IIS automatiquement
  3. 🚀 Sélectionnez le site concerné dans la liste
  4. ✅ Suivez les instructions – simple-acme vérifie le domaine avec HTTP-01 (acmewell-known)
  5. 🌌 Le certificat est automatiquement installé dans IIS et utilisé pour HTTPS

⏰ Renouvellement automatique

Simple-acme crée un tâche planifiée Windows qui vérifie et renouvelle automatiquement les certificats.

Vérifiez via le Planificateur de tâches :

  • Nom de la tâche : simple-acme-renewal
  • Planification : tous les jours (valeur par défaut)

📅 Les certificats Let’s Encrypt expirent tous les 90 jours. Ce renouvellement est essentiel.

🤼 Alternative : Certify The Web via Chocolatey

Si vous préférez une interface graphique (GUI) au lieu de la ligne de commande, testez Certify The Web.

Installation rapide avec Chocolatey :

choco install certifytheweb

Ce logiciel offre :

  • Une gestion multi-sites intuitive
  • Le support de Let’s Encrypt et ZeroSSL
  • Des alertes de renouvellement
  • Des options de scripting et d’intégration avancée

Plus d’infos : https://certifytheweb.com

🔐 Bonnes pratiques de sécurité

  • Vérifiez régulièrement que le certificat est valide sur votre site
  • Activez HSTS dans IIS pour forcer HTTPS
  • Désactivez TLS 1.0/1.1 pour ne garder que TLS 1.2 et supérieurs
  • Testez votre site sur : https://www.ssllabs.com/ssltest/

📄 Conclusion : facile, gratuit et essentiel

Avec simple-acme ou Certify The Web, vous pouvez sécuriser votre site IIS en quelques minutes sans frais. Let’s Encrypt est la référence gratuite pour le HTTPS moderne, et ces outils rendent son intégration accessible à tous ✨

📅 Pensez à renouveler vos certificats ou à vérifier que la tâche planifiée fonctionne correctement.

Étiquettes :

cedetrick

👤 Présentation personnelle Né en 1970, je suis un passionné d'informatique depuis mon tout premier ZX81. Curieux de nature, j'ai toujours aimé explorer, démonter, comprendre - et parfois même réparer - tout ce qui touche au numérique. Officiellement vintage, j'ai traversé les époques technologiques : du TI99/4A, CPC6128, aux calculatrices HP 48G / GX / 40G et TI92, sans oublier l'arrivée des PCs, que j'ai suivie de près, du i386 jusqu'aux configurations modernes. 💻 Je reste un utilisateur convaincu de Windows, même si je m'essaie régulièrement à Linux pour sortir de ma zone de confort. Le monde Mac ? Disons qu'on ne s'est jamais vraiment croisés. 🎮 Côté consoles, c'est toute une vie de gaming (ou presque) : de l'Atari (avant même qu'il s'appelle 2600) à la SNES, puis les PS1 et PS2 de mon petit frère - que je formais au passage à Doom, Wolfenstein, et aux assemblages Lego sur PC. Aujourd'hui, même si j'ai une PS3, PS4 et Switch, le temps me manque pour vraiment en profiter... mais elles sont là, fidèles, comme un musée interactif prêt à s'allumer ! 🎥📚 Passionné de cinéma, de séries, et de lecture, j'aime aussi simplement découvrir, apprendre et m'émerveiller. Car au fond, ce qui m'anime depuis toujours, c'est cette curiosité insatiable, ce plaisir de creuser un sujet jusqu'à en comprendre les rouages.

Laisser un commentaire