%20scale(1,-1)'%20fill='currentColor'%20stroke='none'%3e%3cpath%20d='M1659%202725%20c439%20-84%20797%20-370%20976%20-777%20106%20-240%20136%20-558%2080%20-829%20-94%20-450%20-414%20-822%20-845%20-980%20-163%20-59%20-246%20-73%20-450%20-73%20-198%20-1%20-236%204%20-404%2055%20-489%20149%20-852%20567%20-931%201074%20-21%20131%20-16%20375%2010%20495%20123%20568%20559%20968%201145%201050%2090%2012%20318%204%20419%20-15z%20M1245%202599%20c-252%20-34%20-491%20-149%20-671%20-321%20-491%20-471%20-484%20-1282%2015%20-1750%2079%20-74%20180%20-149%20204%20-152%207%200%2098%2096%20202%20214%20144%20163%201050%201184%201337%201506%20l37%2041%20-74%2080%20c-174%20188%20-393%20312%20-640%20364%20-107%2022%20-313%2032%20-410%2018z%20m771%20-434%20c6%20-15%20-173%20-227%20-207%20-246%20-10%20-5%20-161%20-9%20-341%20-9%20-239%200%20-327%20-3%20-336%20-12%20-14%20-14%20-17%20-304%20-4%20-325%206%20-10%2079%20-13%20287%20-15%20239%20-3%20280%20-5%20283%20-18%201%20-8%20-45%20-68%20-103%20-133%20l-106%20-117%20-172%200%20c-121%200%20-177%20-4%20-185%20-12%20-9%20-9%20-12%20-72%20-12%20-220%20l0%20-208%20-77%20-87%20c-114%20-130%20-165%20-183%20-175%20-177%20-4%203%20-8%20354%20-8%20781%200%20708%201%20778%2017%20795%2015%2017%2046%2018%20575%2018%20485%200%20559%20-2%20564%20-15z%20M2250%201923%20c-260%20-342%20-703%20-889%20-1162%20-1435%20l-157%20-187%2057%20-21%20c31%20-12%20100%20-34%20152%20-48%2085%20-22%20114%20-25%20270%20-25%20187%20-1%20248%208%20398%2059%20353%20118%20640%20420%20746%20785%2038%20134%2049%20232%2043%20407%20-5%20173%20-28%20284%20-86%20422%20-32%2076%20-111%20220%20-120%20220%20-3%200%20-67%20-80%20-141%20-177z'/%3e%3c/g%3e%3c/svg%3e)
01
15 min de lecture
HTTPS local en 2026 : un seul certificat Let's Encrypt pour tous mes projets dev
Vingt-deux projets Next.js et TanStack Start qui se battent pour le port 3000. OAuth Google qui refuse les `.localhost`. Cookies `Secure` cassés en HTTP. En mai 2026, la bonne réponse n'est ni un plan d'adressage de ports en 30xxx, ni `lvh.me`. C'est un vrai cert Let's Encrypt wildcard sur votre propre domaine, servi sur 127.0.0.1, via Caddy et un challenge DNS-01. Récit d'une migration complète et de ce que j'aurais dû savoir avant de commencer.
devinfracaddy