iOS 9 / Web : free SSL et HTTPS

Je ne vais pas vous reparler d'ATS avec iOS 9, mais la tendance actuelle pousse réellement à un https généralisé.

Mais voila, c'est payant. Embêtant lorsque l'on souhaite simplement tester un petit projet ... les coûts s'envolent rapidement ( > 100 / 150€ la wildcard).

Bref en farfouillant, j'ai trouvé deux solutions pour s'en sortir sans frais.

• https://letsencrypt.org/

Actuellement en béta, je n'ai pas effectué de tests, mais je le surveil de prêt et ferais un retour.

• https://www.startssl.com/

Au premier regard ca semble viello, mais ca tourne très bien pour un unique sous domaine par compte. Un compte demande une adresse physique ;).

La demande d'un certificat se fait en plusieurs étapes, on commence par valider son adresse mail, puis son nom de domaine. On peut alors demander un certificat pour un unique sous-domaine. Cela répond aux critères d'Apple iOS 9 (TLS 1.2).

Voici un petit repo détaillant toutes les étapes avec apache2.

Et un petit exemple de ce qu'il faudra ajouter dans votre conf apache (rien de compliqué !, plus de détail apache) :

<VirtualHost *:443>
SSLEngine on

SSLCertificateFile /etc/ssl/certs/subdomain.domain.com.crt
SSLCertificateKeyFile /etc/ssl/private/subdomain.domain.com.pem
SSLCertificateChainFile /etc/ssl/certs/startssl-class1-intermediate-sha2.crt

// votre ancienne configuration

</VirtualHost>

Enjoy ;).