Cette page décrit le projet de centralisation des certificats Https.
Le principe est de configurer un unique serveur pour la gestion du https des nombreux sites du Crans.
Avantages:
- Un seul serveur où gérer les renouvellements de certificats
- Moins de surface d'exposition pour les nombreuses vm qui fournissent des sites webs
- Possibilité de se concentrer sur les réglages https optimaux à un seul endroit
Inconvénients:
- Rajoute un single point of failure (même si redondance envisageable)
- Ne résout les soucis de SSL que pour le http
- Performances ? (idem, redondance)
- Configuration moins "standard" que ce qu'on peut trouver comme tuto pour la mise en place de tout service https habituel
Actuellement, le serveur "bakdaur" a été créé afin de centraliser le Https, notamment pour bypasser la limite de certificats émis en période beta de letsencrypt (todo: lien) Un schema de principe résume la situation, avec deux alternatives possibles (fichiers statiques déservis par bakdaur ou le serveur initial).
