PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

|
|
|
FR
Accueil → WEBDEV 2025 → HTTPS et WebService
HTTPS et WebService
Débuté par LAUMAS, 27 fév. 2025 11:17 - 3 réponses
#1
Membre enregistré
8 messages
Posté le 27 février 2025 - 11:17
Bonjour, Suite au TDF Wd, je test la mise de LetsEncrypt depuis le centre de contrôle d'hébergement.

Cela parait simple depuis la vidéo :

Mais dans les faits cela ne fonctionne pas tout seul.

Avez vous une expérience sur le sujet ? Conseillez vous de faire autrement ?

Merci

--
Laurent Massé
Signaler
0
0
#2
Membre enregistré
15 messages
Posté le 03 mars 2025 - 15:37
Bonjour,

Avant que pcsoft propose j'ai voulu passer par letencrypt mais peu importe les tuto ou script pour IIS / Apache j'ai jamais eu quelques choses de concluant.

Au final je passe par ZeroSSL, et leur API, ca fonctionne bien, et on a la main dessus, si ça ne fonctionne pas on sait pourquoi et ou, je coince juste sur la dernière étape pour associer le fichier crt généré avec le bon domaine dans mon IIS.

Pour le reste le prix est plus que honête, les certificats sont valide à l'année, et même si il faut le faire à la main, ca me prends 1min montre en main de mettre à jour le certificats ^^

Bon courage !
Signaler
0
0
#3
Membre enregistré
466 messages
Posté le 03 mars 2025 - 16:03
Bonjour,

Nous utilisons simple-acme (https://simple-acme.com/), qui est un outil qui permet de générer facilement et rapidement des certificats Let's Encrypt sur des serveurs Windows. Il se charge tout seul de faire le renouvellement (via une tâche planifiée), et de mettre à jour le certificat dans IIS. Si la configuration est simple (pas de reverse proxy devant, pas d'autre service sur le port 80 ou 443, pas de site en parallèle sur le même domaine), c'est plutôt très efficace (on n'a jamais eu à s'en soucier).

Pour des usages plus complexes, on peut se plugger dessus pour par exemple, générer des fichiers CRT en plus des PFX, pour pouvoir configurer du FTPS dans FileZilla Server avec le même certificat. Ou même ajouter un script pour envoyer un email, ce genre de choses.

C'est opensource, ce qui a ses avantages (c'est gratuit et les sources sont libres), et ses inconvénients (le support n'est pas garanti, à moins de devenir sponsor).

Sur machines Linux, les outils Certbot font très bien l'affaire.
Signaler
0
0
#4
Membre enregistré
8 messages
Posté le 04 mars 2025 - 12:09
Bonjour Franck, merci pour ce retour d'expérience

--
Laurent Massé
Signaler
0
0
→ Revenir à WEBDEV 2025