Il y a Let’s Encrypt qui fournit des certificats gratuitement, mais ils expirent au bout de 3 mois donc il faut le renouveler régulièrement, de préférence de manière automatisée. Il y a plusieurs moyens de les renouveler automatiquement mais ils sont plutôt orientés serveur que microcontrôleur. Si t’es prêt à faire quelques manip’ tous les 3 mois, ou que tu arrives à automatiser toute la chaîne, c’est le moins cher.
Sinon n’importe quel fournisseur payant te fournira un certificat valable un an (certains peuvent faire plus long). Donc il y a le même problème de renouvellement, sauf que c’est moins souvent, et que c’est rarement automatisable.
Dans les deux cas il te faut un nom de domaine associé, et que le DNS soit configuré pour que le domaine envoie sur l’IP de ton esp8266.
Une autre solution si t’es le seul à accéder à ce serveur c’est de dire à ton ordi ou smartphone de faire confiance à ton certificat auto-signé. Dans ce cas tu peux faire un certificat valable autant de temps que tu veux (tu le choisis à la génération). C’est plus ou moins galère à faire suivant le système.
Je peux t’aider pour ces différentes choses suivant ce que tu veux faire.
C’est pas très différent de ce que t’as fait pour l’auto-signé. Le principe général c’est que tu génères une clé et une demande de signature de certificat (CSR), t’envoies le CSR au fournisseur et il te fournit le certificat qu’il a signé avec sa propre clé.
Je maîtrise pas tout mais je connais assez bien le sujet. Si t’as des questions hésite pas. On peut éventuellement prévoir une session à l’ACoLab pour discuter de ça.