mardi 27 juillet 2021

Comment passer mon site en https ?

C'est toujours la même chose, on croit prendre assez de notes pour être capable de refaire une opération délicate comme le passage d'un site de http "normal" au https "sécurisé" et obligatoire aujourd'hui et puis lorsque l'on y revient, on se rend compte que l'on croyait en avoir fait assez mais ce n'est pas le cas.

J'avais bien écrit quelque chose dans : C# NET, je tape "ssl" dans la barre de recherche :

C# .NET - SSL

Je trouve un article sur la possibilité de générer un certificat ssl par OpenSSL mais ce n'est que du localhost pour une plateforme Angular en Débug.

C# NET - IdentityServer4 Client Angular comment passer de Http à Https

Pour le reste, il me semble bien que je n'aie plus rien. Alors si, je me rappelle avoir été obligé d'acheter un certificat SSL auprès de l'hébergeur de mon site mais j'ai laissé passer la dernière relance où il me demandait environ 25 euros/an pour ce certificat !

C'est un comble, le fournisseur qui vous donne un nom de site vous demande de l'argent pour certifier votre site. Je crois bien que c'est cela qui m'a poussé à vouloir trouver une alternative.

Me voici donc dans un peu de lecture :

angle web - Sécurisez votre site Web en HTTPS
Cela me semble bien complet, il détaille les différents hébergeurs leurs façons de procéder pour vous fournir la certification SSL. OVH c'est une option de l'hébergement (le plus pratique il suffit de cocher une case).

Il y a un site pour vérifier votre certification :  

SSL Server Test (Powered by Qualys SSL Labs)

Je vérifie que ma certification SSL est bien expirée ! 

Digital Guide - IONOS Le rôle des certificats SSL

Et du coup me voilà en train de renouveler mon certificat SSL pour mon nom de domaine tout un patacaisse qui commence ici :

https://www.namebay.com/cert/CSR/IIS7/index.htm

Et qui va se terminer en allant installer ce que l'hébergeur m’envoie par email ... Donc il n'y a pas de miracle.

Gestion des certificats https avec IIS

Voici deux copies d'écran de mon Serveur IIS, pour nous rappeler que les certificats sont gérer à la racine du serveur de IIS :

Gestion des certificats https avec IIS
Gestion des certificats SSL https avec IIS

En cliquant sur l'icône Server Certifcats, vous obtenez la liste des certificats installés sur le Serveur :

Gestion des certificats SSL https avec IIS
Gestion des certificats SSL https avec IIS

En cliquant sur l'un des certificats SSL installés vous obtenez une série de fonctionnalités :

  • View ...
  • Export ...
  • Renew...
  • Remove...

En cliquant, colonne de droite, sur la fonctionnalité Renew ... de mon certificat SSL :

Renew My certificat SSL - avec IIS
Renew My certificat SSL - avec IIS

Vous avez encore trois choix possibles, vous allez pouvoir renouveler votre certificat d'après le certificat du domaine si vous avez acheté un certificat de domaine ... environ 400 € / an ! 

Voilà Internet est maintenant réservé aux professionnels qui doivent y gagner beaucoup d'argent pour faire certifier leurs serveurs. 

Sinon, j'essaye de reprendre avec Let's Encrypt ...

Let's Encrypt pour obtenir un certificat SSL

Il me semblait bien pourtant dans ma mémoire profonde que par Let's Encrypt, j'étais arrivé à un résultat non nul.

Let's Encrypt pour vos certificats SSL Gratuit
Autorité de certification à but non lucratif

Mais la certification en passant par Let's Encrypt est très fastidieuse, il faut exécuter des Scripts Shell sur votre serveur et vous plonger au cœur de la certification. 

Mais je n'ai plus le temps de jouer, ils ont malheureusement gagné.

Au passage, il me faudra quand même faire tout un tas d'aller-retour par email, entre mon hébergeur l'organisme de certification ... pour approuver à chaque étape.

Certificats SSL GlobalSign
Certificats SSL GlobalSign

Le tout pour une facture de 31,5 Euros TTC/an ! 

Mais il existe tout une série de type de certificats, par exemple chez namebay - Certificats SSL

Certains certificats SSL sont infiniment chers ~399 €/an !!!

Voilà depuis longtemps déjà les dérives d'Internet même à l’accélération d'un monde consumériste. La massification de l'Internet créée les conditions de l'avènement des Trolls.