Categories
Security

Support natif de HTTPS chez AlwaysData

Cela fait maintenant plus de 6 ans que j’utilise AlwaysData et je suis toujours aussi content du service. Et même régulièrement surpris. La dernière fois fût hier soir lorsque je me suis rendu compte que AlwaysData supporte maintenant HTTPS de manière totalement transparente.

Comme vous le savez, j’utilise un certificat CAcert pour *.cedricbonhomme.org et un certificat Let’s Encrypt pour cdn.cedricbonhomme.org (héberge le bundle React de Newspipe). J’aurai pu utiliser Let’s Encrypt pour mes autres sous-domaines, mais les wildcard ne sont pas supportés par Let’s Encrypt. En conséquence, j’aurai dû générer à la main les certificats de chaque sous-domaine. Et renouveler les certificats tous les 90 jours. C’est un peu trop contraignant pour un serveur partagé.

Maintenant ces problèmes font partie du passé, puisqu’un certificat Let’s Encrypt est automatiquement généré par AlwaysData pour chaque sous-domaine. Le renouvellement des certificats est également effectué automatiquement. Il n’y a rien à faire.

Vous me direz que je ne contrôle plus grand-chose à ce niveau. C’est vrai. Mais je peux toujours importer mon certificat, qui sera utilisé en priorité. Et je pense que pour mettre à jour mon blog ou mon wiki, un certificat Let’s Encrypt géré automatiquement est déjà suffisant. Ce serait différent si j’avais mon serveur physique chez moi. Et en ce moment j’ai plutôt envie de continuer à utiliser AlwaysData.