Cette page décrit le projet de centralisation des certificats Https.

Le principe est de configurer un unique serveur pour la gestion du https des nombreux sites du Crans.

Avantages:
 * Un seul serveur où gérer les renouvellements de certificats
 * Moins de surface d'exposition pour les nombreuses vm qui fournissent des sites webs
 * Possibilité de se concentrer sur les réglages https optimaux à un seul endroit

Inconvénients:
 * Rajoute un single point of failure (même si redondance envisageable)
 * Ne résout les soucis de SSL que pour le http
 * Performances ? (idem, redondance)
 * Configuration moins "standard" que ce qu'on peut trouver comme tuto pour la mise en place de tout service https habituel

Actuellement, le serveur "bakdaur" a été créé afin de centraliser le Https, notamment pour bypasser la limite de certificats émis en période beta de letsencrypt (todo: lien)
[[attachment:centralisation_ssl.svg|Un schema de principe]] résume la situation, avec deux alternatives possibles (fichiers statiques déservis par bakdaur ou le serveur initial).