C'est toujours la même chose, on croit prendre assez de notes pour être capable de refaire une opération délicate comme le passage d'un site de http "normal" au https obligatoire aujourd'hui et puis lorsque l'on y revient on se rend compte que l'on croyait en avoir fait assez mais ce n'est pas le cas.
J'avais bien écris quelque chose dans : C# NET je tappe "ssl" dans la barre de recherche :
Je trouve un article sur la possibilité de générer un certificat ssl par OpenSSL mais ce n'est que du localhost pour une plateforme Angular en Débug.
C# NET - IdentityServer4 Client Angular comment passer de Http à Https
Pour le reste, il me semble bien que je n'ai plus rien. Alors si, je me rappelle avoir été obligé d'acheter un certificat SSL au près de l'hébergeur de mon site mais j'ai laissé passer la dernière relance où il me demandait environ 25 euros/an pour ce certificat !
C'est un comble, le fournisseur qui vous donne un nom de site vous demande de l'argent pour certifier votre site. Je crois bien que c'est cela qui m'a poussé à vouloir trouver une alternative.
Me voici donc dans un peu de lecture :
angle web - Sécurisez votre site Web en HTTPS
Cela me semble bien complet, il détaille les différents hébergeurs leurs façons de procéder pour vous fournir la cartification SSL. OVH c'est une option de l'hébergement (le plus pratique il suffit de cocher une case).
Il y a un site pour vérifier votre certification :
SSL Server Test (Powered by Qualys SSL Labs)
Je vérifie que ma certification SSL est bien expirée !
Digital Guide - IONOS Le rôle des certificats SSL
Et du coup me voilà en train de renouveler mon certificat SSL pour mon nom de domaine tout un patacaisse qui commence ici :
https://www.namebay.com/cert/CSR/IIS7/index.htm
Et qui va se terminer en allant installer ce que l'hébergeur m’envoie par email ... Donc il n'y a pas de miracle.
Il me semblait bien pourtant dans ma mémoire profonde que par Let's Encrypt, j'étais arrivé à un résultat.
 |
| Autorité de certification à but non lucratif |
Mais la certification en passant par Let's Encrypt et très fastidieuse il faut exécuter des scripts sur votre serveur vous plonger au coeur de la certification mais je n'ai plus le temps de jouer, ils ont malheureusement gagné.
Au passage, il me faudra faire tout un tas d'aller-retour par email, entre mon hébergeur l'organisme de certification ... pour approuver à chaque étape.
