Bonjour,
Si vous déployez des applications Web Delphi qui supportent HTTPS vous savez sans doute qu'il faut fournir à l'application un certificat.
Il est possible facilement de créer un certificat auto-signé qui permet de mettre en place le serveur, mais vous aurez alors un message d'avertissement sur le navigateur concernant celui-ci car justement il est auto-signé et ne prouve rien.
Let's Encrypt vous propose de créer gratuitement des certificats HTTPS qui permettent de garantir que vous êtes bien le propriétaire du nom de domaine.
Le principe est simple, vous envoyez une requête à Let's Encrypt (LE) qui vous demande de placer une information sur votre site web pour prouver que vous en avez le contrôle, dès lors il accepte de signer votre certificat qui devient valide pour le navigateur.
Je viens de terminer un composant qui prend en charge cet échange avec LE, celui-ci n'est pas libre mais vous pouvez trouver une application démo et l'unité compilée pour Tokyo 10.2.3 sur mon repository Github
https://github.com/tothpaul/LetsEncryptDelphi
L'application doit être exécutée depuis une machine Windows accessible via l'URL http://(Domain)/, elle embarque un composant TidHTTPServer pour répondre aux requêtes web, mais "Domain" doit pointer sur son adresse IP et le firewall autoriser les accès web.
Au départ, ce composant est conçu pour être utilisé dans une application WebBroker ou DataSnap en mode standalone, mais si vous avez déjà un service web sur la machine, vous pouvez adapter le code pour placer un fichier dans un répertoire spécifique du site (cf OnHttpChallenge) et supprimer le composant TidHTTPServer.
Comme indiqué, le source du composant est payant mais si je vends 100 licences, il deviendra libre.
Partager