Ben oui, ça me semble normal. Mais ça marche très bien en dev et en local !
Cet outil est étudié pour délivrer un certificat pour un domaine existant, c'est à dire qu'il est présent sur le DNS et dans une requête Whois.
A ce sujet, une chose qui serait bien, dans les futures versions de Wamp, ce serait de créer un alias pour le chemin
/.well-known/acme-challenge/ afin que le dossier
www de Wamp ne soit pas une porte ouverte à tous les malfaisants du net, comme tu l'évoques.
Cet alias pourrait pointer sur le dossier
/wamp/.well-known/acme-challenge/ par exemple.
Ca permet de laisser une porte ouverte mais uniquement pour Lets Encrypt. Le dossier ne contiendrait rien d'autre que ce qui est nécessaire à l'obtention d'un certificat (des fichiers de signature générés par
le.exe). C'est le type de dossier qui n'intéresse personne, y compris les hackers, parce-qu'il n'y a rien à y voir.
Sinon, tu envisages quoi ? Du certificat auto-signé pour le domaine localhost ?
C'est tout à fait faisable ! Bien entendu, c'est sans aucune validation extérieure, tu l'auras compris. L'auto-signé, c'est pour du local. Avec tous les soucis d'alerte provoqués par les navigateurs.
Je ne connais que Opera que l'on peut faire taire avec les alertes de certificat local auto-signé.
Si tu as besoin d'un coup de main pour implémenter la génération de certificats sous Wamp, n'hésite pas à demander. Tant que l'été n'est pas là, j'ai pas grand chose à faire de mes journées.
Inutile de s'emmerder, on peut fonctionner avec le.exe 32bit, quel que soit le système utilisé (x86 ou x64). Un certificat se fout de l'architecture du CPU.