C'est toujours la même chose, on croit prendre assez de notes pour être capable de refaire une opération délicate comme le passage d'un site de http "normal" au https "sécurisé" et obligatoire aujourd'hui et puis lorsque l'on y revient, on se rend compte que l'on croyait en avoir fait assez mais ce n'est pas le cas.
J'avais bien écrit quelque chose dans : C# NET, je tape "ssl" dans la barre de recherche :
Je trouve un article sur la possibilité de générer un certificat ssl par OpenSSL mais ce n'est que du localhost pour une plateforme Angular en Débug.
C# NET - IdentityServer4 Client Angular comment passer de Http à Https
Pour le reste, il me semble bien que je n'aie plus rien. Alors si, je me rappelle avoir été obligé d'acheter un certificat SSL auprès de l'hébergeur de mon site mais j'ai laissé passer la dernière relance, où il me demandait environ 25 euros/an pour ce certificat !
C'est un comble, le fournisseur qui vous donne un nom de site vous demande de l'argent pour certifier votre site. Je crois bien que c'est cela qui m'a poussé à vouloir trouver une alternative.
Pour vérifiez votre certification SSL
Il y a un site pour vérifier votre certification :
SSL Server Test (Powered by Qualys SSL Labs)
Je vérifie que ma certification SSL est bien expirée !
Me voici donc dans un peu de lecture :
angle web - Sécurisez votre site Web en HTTPS
Cela me semble bien complet, il détaille les différents hébergeurs, leurs façons de procéder pour vous fournir la certification SSL. OVH c'est une option de l'hébergement (le plus pratique il suffit de cocher une case).
Digital Guide - IONOS Le rôle des certificats SSL
Et du coup me voilà en train de renouveler mon certificat SSL pour mon nom de domaine tout un patacaisse qui commence ici :
https://www.namebay.com/cert/CSR/IIS7/index.htm
Et qui va se terminer en allant installer ce que l'hébergeur m’envoie par email ... Donc il n'y a pas de miracle c'est vraiment une affaire de professionnels.
Gestion des certificats https avec IIS
Voici deux copies d'écran de mon Serveur IIS, pour nous rappeler que les certificats sont gérer à la racine du serveur de IIS :
 |
| Gestion des certificats SSL https avec IIS |
En cliquant sur l'icône Server Certifcats, vous obtenez la liste des certificats installés sur votre Serveur IIS :
 |
| Gestion des certificats SSL https avec IIS |
En sélectionnant un des certificats SSL dans la liste des certificats installés, vous obtenez une série de d'actions possible sur la droite :
- View ...
- Export ...
- Renew...
- Remove...
En cliquant, colonne de droite, sur la fonctionnalité Renew ... de mon certificat SSL :
 |
| Renew My certificat SSL - avec IIS |
Vous avez encore trois choix possibles, vous allez pouvoir renouveler votre certificat d'après le certificat du domaine si vous avez acheté un certificat de domaine ... environ 400 € / an !
Voilà Internet est maintenant réservé aux professionnels qui doivent y gagner beaucoup d'argent pour faire certifier leurs serveurs.
Sinon, j'essaye de reprendre avec Let's Encrypt ...
Let's Encrypt pour obtenir un certificat SSL
Il me semblait bien pourtant dans ma mémoire profonde que par Let's Encrypt, j'étais arrivé à un résultat non nul.
 |
| Autorité de certification à but non lucratif |
Mais la certification en passant par Let's Encrypt est très fastidieuse, il faut exécuter des Scripts Shell sur votre serveur et vous plonger au cœur de la certification.
Mais je n'ai plus le temps de jouer, ils ont malheureusement gagné.
Au passage, il me faudra quand même faire tout un tas d'aller-retour par email, entre mon hébergeur l'organisme de certification ... pour approuver à chaque étape.
 |
| Certificats SSL GlobalSign |
Le tout pour une facture de 31,5 Euros TTC/an !
Mais il existe tout une série de type de certificats, par exemple chez namebay - Certificats SSL
Certains certificats SSL sont infiniment chers ~399 €/an !!!
Voilà depuis longtemps déjà les dérives d'Internet même à l’accélération d'un monde consumériste. La massification de l'Internet créée les conditions de l'avènement des Trolls.
Sinon, j'ai retrouvé par miracle un vieil article sur le sujet qui donne LA Solution :
