Skip to main content
Version: 1.1.0

Front

Architecture

Rapide descriptions des services qui sont utilisé pour le front.

  • CloudFront: CDN pour les assets statiques
  • Route 53: DNS pour le domaine
  • ACM: Certificat SSL pour le domaine

certificat SSL

(les certificats SSL servent à sécuriser les échanges entre le navigateur et le serveur, en chiffrant les données, et en garantissant l'identité du serveur)

Donc il y a la possibilité de générer des certificats SSL automatiquement dans AWS avec ACM. C'est un service gratuit pour les certificats utilisé avec CloudFront.

Cependant, il ne permet pas de générer des certificats wildcard. Donc il faut générer un certificat par domaine.

Types de certificats

  • Wildcard: *.domain.com (ex: *.example.com)
  • Multi-domain: domain1.com, domain2.com, domain3.com
  • Single domain: domain.com

Il y a aussi les les types de certificats comme:

  • DV (Domain Validation): vérifie que le demandeur a le contrôle du domaine
  • OV (Organization Validation): vérifie que le demandeur est une organisation légitime
  • EV (Extended Validation): vérifie que le demandeur est une organisation légitime et que le domaine est bien le sien

Générer un certificat CSR

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Grand Est
Locality Name (eg, city) []:Mulhouse
Organization Name (eg, company) [Internet Widgits Pty Ltd]:AkorD
Organizational Unit Name (eg, section) []:Service Informatique
Common Name (e.g. server FQDN or YOUR name) []:demo.oskare-app.fr
Email Address []:support@akord-securite.fr

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(meme fichier en local)
An optional company name []:AkorD

GPT conseils sur les certificats SSL

  1. Let's Encrypt Coût : Gratuit. Validité du certificat : 90 jours (renouvellement automatique possible). Type de certificat : Domain-Validated (DV) uniquement (validation simple via DNS ou email, sans vérification approfondie de l'organisation). Cas d'usage recommandé : Si tu as besoin de certificats gratuits et que tu veux automatiser le processus de renouvellement (via des outils comme Certbot). Let's Encrypt est parfait pour des sites personnels, des projets de petite taille, ou des applications web où la validation de domaine est suffisante. Inconvénients : Limité aux certificats DV ; pas de support pour les certificats EV (Extended Validation) ou OV (Organization Validation). Recommandé si : Tu veux un certificat simple et gratuit avec renouvellement automatique. Idéal pour des sites web courants et des applications qui ne nécessitent pas de validation d'organisation.

  2. DigiCert Coût : Payant (les prix varient en fonction du type de certificat). Validité du certificat : 1 an ou plus. Type de certificat : Offre des certificats Domain-Validated (DV), Organization-Validated (OV), et Extended Validation (EV). Cas d'usage recommandé : Si tu as besoin de certificats OV ou EV, ce qui peut être important pour des applications d'entreprise, des plateformes de e-commerce, ou des projets nécessitant un niveau de confiance plus élevé (affichage du nom de l'entreprise dans la barre d'adresse pour les certificats EV). Inconvénients : Plus cher, et le processus de validation est plus long, surtout pour les certificats OV et EV. Recommandé si : Tu as besoin d'une validation approfondie (certificats OV ou EV) pour renforcer la crédibilité de ton organisation, ou pour des transactions en ligne nécessitant plus de confiance.

  3. GlobalSign Coût : Payant (similaire à DigiCert). Validité du certificat : 1 an ou plus. Type de certificat : DV, OV, et EV. Cas d'usage recommandé : GlobalSign est similaire à DigiCert en termes d'offres. Il est aussi bien adapté aux grandes entreprises, avec un support solide pour les certificats EV, OV, et la gestion des identités. Inconvénients : Les prix peuvent être élevés, et comme DigiCert, le processus de validation peut être plus long pour OV et EV. Recommandé si : Tu as des besoins similaires à ceux couverts par DigiCert et que tu souhaites comparer les options.

  4. Sectigo (anciennement Comodo CA) Coût : Moins cher que DigiCert et GlobalSign. Validité du certificat : 1 an ou plus. Type de certificat : DV, OV, et EV. Cas d'usage recommandé : Si tu recherches des certificats EV ou OV moins chers que chez DigiCert ou GlobalSign, Sectigo peut être une bonne option. Ils offrent également des certificats multi-domaines (SAN) et wildcard à des prix compétitifs. Inconvénients : Service client parfois moins réactif selon les utilisateurs. Recommandé si : Tu veux un bon compromis entre coût et services pour des certificats OV ou EV.

Mon conseil : Let's Encrypt : Si ton besoin est simple (certificat DV pour un site web ou une API) et que tu veux réduire les coûts et automatiser le processus de renouvellement. DigiCert ou Sectigo : Si tu as besoin d'un certificat OV ou EV pour des raisons de sécurité ou pour inspirer plus de confiance à tes utilisateurs (par exemple, pour une plateforme de e-commerce, ou des transactions sensibles).