Salut Daniel,
Voici les réponses que je peux te donner.
> Peut-on désactiver l'obligation du https en modifiant ce plugin?
Il faut te renseigner auprès du développeur du plugin. En général, l'auteur d'un produit est la meilleure source pour avoir des infos correctes.
> Doit-on prévoir le https dans nos MoodleBox ?
Si c'était simple à faire, cela serait déjà fait (voir ce ticket, qui explique tout en détails: https://github.com/martignoni/moodlebox/issues/27#issuecomment-364878523). En effet, peu à peu, tous les navigateurs vont afficher des avertissements avec les serveurs web qui n'utilisent pas https. Ceci n'est pas très convivial, et ça fait peur aux utilisateurs.
Malheureusement, contrairement aux informations de Stéphane, la situation n'est pas du tout simple, pour plusieurs raisons (désolé, c'est long).
- Pour avoir un vrai certificat, il faut un « vrai » nom de domaine (à savoir un qui se termine par une extension valide, ce que « .home » n'est pas). Il faudrait donc changer le nom de domaine de la MoodleBox, par exemple moodlebox.me au lieu de moodlebox.home. Ce n'est pas un gros problème technique, mais imposerait un changement d'habitude des utilisateurs, ce qui n'est pas optimal.
- Avec un véritable nom de domaine, par exemple moodlebox.me, il n'est pas trop compliqué d'obtenir un certificat valable. Cela nécessite toutefois que lors de la génération du certificat, la MoodleBox soit connectée à Internet (pas grave, on peut le faire).
- Malheureusement, les certificats LetsEncrypt sont limités à une durée de 3 mois, ce qui signifie que tous les 3 mois, chaque MoodleBox devrait réclamer un nouveau certificat. Là est le problème. Je n'entre pas dans les détails, mais ce n'est pas faisable, car le détenteur du nom de domaine (en l'occurence moi, pour moodlebox.me) devrait valider pour chaque MoodleBox le renouvellement de chaque certificat. Ceci n'est pas faisable, à moins que je trouve un sponsor pour quelques centaines de milliers d'euros .
- J'ai testé aussi la solution d'un certificat auto-signé. Cette solution n'est malheureusement pas viable, car les navigateurs avertissent également que le certificat est auto-signé, et en plus l'app mobile de Moodle ne fonctionne pas avec de tels certificats.
J'ai beaucoup investi de temps pour essayer de trouver une solution plug-and-play, malheureusement sans succès jusqu'ici.
> Y-a-t-il une solution de contournement ?
Contournement pour accéder au plugin RTC ? Même réponse que pour ta première question.
Nicolas