Discussion :

[Paul TOTH]

Bonjour,

Si vous déployez des applications Web Delphi qui supportent HTTPS vous savez sans doute qu'il faut fournir à l'application un certificat.

Il est possible facilement de créer un certificat auto-signé qui permet de mettre en place le serveur, mais vous aurez alors un message d'avertissement sur le navigateur concernant celui-ci car justement il est auto-signé et ne prouve rien.

Let's Encrypt vous propose de créer gratuitement des certificats HTTPS qui permettent de garantir que vous êtes bien le propriétaire du nom de domaine.
Le principe est simple, vous envoyez une requête à Let's Encrypt (LE) qui vous demande de placer une information sur votre site web pour prouver que vous en avez le contrôle, dès lors il accepte de signer votre certificat qui devient valide pour le navigateur.

Je viens de terminer un composant qui prend en charge cet échange avec LE, celui-ci n'est pas libre mais vous pouvez trouver une application démo et l'unité compilée pour Tokyo 10.2.3 sur mon repository Github

https://github.com/tothpaul/LetsEncryptDelphi

L'application doit être exécutée depuis une machine Windows accessible via l'URL http://(Domain)/, elle embarque un composant TidHTTPServer pour répondre aux requêtes web, mais "Domain" doit pointer sur son adresse IP et le firewall autoriser les accès web.

Au départ, ce composant est conçu pour être utilisé dans une application WebBroker ou DataSnap en mode standalone, mais si vous avez déjà un service web sur la machine, vous pouvez adapter le code pour placer un fichier dans un répertoire spécifique du site (cf OnHttpChallenge) et supprimer le composant TidHTTPServer.


Comme indiqué, le source du composant est payant mais si je vends 100 licences, il deviendra libre.

[mteirek_m]

Bonjour,

un excellente idée de composant et qui m'interesse.
est ce que ce composant fonctionne avec delphi 11 ?


mon serveur est un composant Sparkle.HttpSys.Server de chez tmssoftware.
j'utilise ce client [ https://certifytheweb.com/ ] pour créer un certificat multidomaines et le renouveler
est ce que ton composant sera maintenu sur le moyen long terme ?

[Paul TOTH]

Bonjour,

oui le composant fonctionne sur Delphi 11, et oui je le maintiendrais aussi longtemps que je serais en activité...à 52 ans ça risque de durer un certain temps...la licence donne accès à tous les sources et aux mise à jour pendant 1 an. Il n'est pas souvent mis à jour mais ça arrive quand Let's Encrypt fait une modification dans le protocole ou comme, assez récemment, il force la version TLS à un plus au niveau.

Notez aussi que je suis moi même utilisateur du composant, donc j'ai besoin qu'il fonctionne

Paul

[SergioMaster]

à 52 ans ça risque de durer un certain temps

jeunôt

ça arrive quand Let's Encrypt fait une modification dans le protocole ou comme, assez récemment, il force la version TLS à un plus au niveau.

c'est vrai que ça, c'est un peu c...t même si j'en comprends la raison.
Moi qui ne vais plus être en activité pro dans 584 jours (à ce jour ) il va falloir que je me penche sur la question de la pérénnité de ma récupération de certificat.
Cela écrit j'ai déjà un chantier sur le renouvellement des dits certificats de manière "automatique" je vais inclure cette question dans mes todo du projet

[mteirek_m]

Bonjour,

oui le composant fonctionne sur Delphi 11, et oui je le maintiendrais aussi longtemps que je serais en activité...à 52 ans ça risque de durer un certain temps...la licence donne accès à tous les sources et aux mise à jour pendant 1 an. Il n'est pas souvent mis à jour mais ça arrive quand Let's Encrypt fait une modification dans le protocole ou comme, assez récemment, il force la version TLS à un plus au niveau.

Notez aussi que je suis moi même utilisateur du composant, donc j'ai besoin qu'il fonctionne

Paul

j'ai opté pour une "single license".
je vais tester prochainement et je reviendrais donner l'avis d'un utilisateur ( developpeur delphi moyen, autodidacte )