--- permalink: /fr/docs/hebergement-web/sites/ssl-tls/certificats-lets-encrypt/ title: Certificats Let's Encrypt eleventyNavigation: key: Certificats Let's Encrypt parent: SSL/TLS order: 1 --- [Let's Encrypt](https://letsencrypt.org/fr/) est une autorité de certification proposant une génération simple de certificats gratuits. Les certificats proposés sont de type [Domain Validation](https://en.wikipedia.org/wiki/Domain-validated_certificate) et sont valides [90 jours](https://letsencrypt.org/2015/11/09/why-90-days.html). Pour éviter les doublons, alwaysdata autorise la génération de certificats Let's Encrypt seulement pour des [certificats wildcard](/fr/docs/hebergement-web/sites/ssl-tls/certificats-lets-encrypt/#certificats-wildcard). Les adresses en *.alwaysdata.net* sont gérées par le certificat wildcard `*.alwaysdata.net` renvoyé par défaut par les serveurs. ## Certificats autogénérés alwaysdata génère et renouvelle automatiquement un certificat Let's Encrypt pour chaque adresse pointant sur nos serveurs et ajoutée dans la section **Web > Sites**. Ainsi tout site hébergé sur ses serveurs gère le protocole HTTPS. Vous pouvez les consulter dans la section **Avancé > Certificats SSL > Certificats auto-générés** : ![](images/admin-panel_autogenerated-certificates.png) > [!WARNING] Attention > La génération de certificat est limitée à 64 caractères par adresse complète. ### Problèmes fréquents #### Certificat non généré La création de ces certificats est **dépendante de la propagation DNS** : il faut que l'adresse pointe sur les serveurs alwaysdata (une vérification HTTP est effectuée). Une fois l'adresse ajoutée dans **Web > Sites**, le système va tenter de générer son certificat toutes les *30 minutes durant 24 heures*. Cela passe ensuite à *une fois par jour*. > [!TIP] Astuce > Les personnes ajoutant les adresses avant de changer les enregistrements DNS peuvent, une fois les modifications chez le prestataire DNS effectuées, relancer l'autogénération en supprimant les adresses du site dans **Web > Sites** puis en les remettant quelques secondes après. **`ATTENTION`** cette action n'est à effectuer **qu'une fois**, trop de tentatives peuvent bloquer le processus et la génération du certificat pendant une semaine. [Contactez le support](https://admin.alwaysdata.com/support/add/) si la première tentative est infructueuse. ## Certificats Wildcard Lorsqu'un domaine utilise nos [serveurs DNS](/fr/docs/caracteristiques-techniques/informations-de-connexion/), il est possible de générer un [certificat wildcard Let's Encrypt](https://en.wikipedia.org/wiki/Wildcard_certificate) - de la forme `*.example.org` - dans **Avancé > Certificats SSL > Ajouter un certificat SSL > Créer un certificat wildcard Let's Encrypt**. Ce certificat sera automatiquement renouvelé par le système. Les certificats Wildcard nécessitent une vérification DNS pour être générés, si vous devez générer un certificat pour un sous-domaine (par exemple `*.foo.example.org`) contactez le support alwaysdata. > [!NOTE] > Ces certificats wildcard ne sont pas valides pour les domaines "nus" - example.org. --- ## Liens - [Liste de compatibilités des navigateurs](https://letsencrypt.org/fr/docs/certificate-compatibility/) - [Certbot](https://certbot.eff.org/) : ACME client pour générer vos propres certificats