Cryptage SSL pour tous
/blog/artikel/letsencrypt
En attendant, chaque site web doit être accessible via SSL (c’est-à-dire https://...), tout le reste est considéré comme non sécurisé par les navigateurs et j’ai également lu que cela serait obligatoire selon le règlement général européen sur la protection des données.
Pour s’en rendre compte, vous achetez généralement un certificat, qui coûte environ 50 EUR par an et pour un site comme robert-brands.com. C’est quand même supportable, c’est comme ça que je l’ai fait pour ce site.
Deutsch English Espagnol PortugueseCependant, si vous souhaitez également sécuriser des sous-domaines comme admin.robert-brands.com, vous avez besoin d’un autre certificat. À un moment donné, un certificat dit générique, qui peut être utilisé pour tous les sites selon le modèle *.robert-brands.com, vaut la peine. Cependant, cela coûte plus de 200 EUR. Et si vous avez d’autres noms de domaine, vous avez besoin de plus de certificats. Cela va donc vous coûter beaucoup d’argent.
« Let’s Encrypt » fournit un remède ici.
L’idée de Let’s Encrypt est de rendre les certificats accessibles à tous gratuitement. Cependant, les certificats ne sont valables que 3 mois et il est prévu qu’un mécanisme de renouvellement automatique soit mis en place. Sur la page de documentation , vous trouverez une description détaillée de la manière dont cela est mis en œuvre pour différents systèmes d’exploitation ou par exemple pour Wordpress.
Malheureusement, les sites web Azure ne prennent pas encore en charge Let’s Encrypt, mais il existe un support d’un développeur diligent qui a créé une extension de site correspondante. L’installation est un peu compliquée, Scott Hanselman a décrit le tout comme un peu plus pratique
Je me suis bien entendu avec sa description quand j’ai tout essayé. Cela vaut également la peine de lire les commentaires, il y a encore quelques indices. Quoi qu’il en soit, ce site prend désormais également en charge robert-brands.de et pas seulement robert-brands.com via SSL. Il ne me reste plus qu’à attendre de voir si le renouvellement automatique du certificat fonctionne dans trois mois...
[Mise à jour 24.7.2018] Si vous travaillez avec des emplacements de déploiement, par exemple pour déployer une nouvelle version de l’application web dans l’emplacement intermédiaire, puis la remplacer par l’emplacement de production, vous devez faire attention : vous devez lier les paramètres de l’application à l’emplacement de production ou les répéter dans tous les emplacements. De plus, la tâche Web créée par Let’s Encrypt sera perdue. Il sera créé à nouveau lorsque vous mettrez à jour l’extension dans la WebApp. Après cela, tout est à nouveau opérationnel. Dans l’ensemble, cependant, ce n’est pas satisfaisant et il faut espérer qu’Azure offrira un support pour Let’s Encrypt à un moment donné.