Une petite modif à faire côté client ssh et côté serveur Apache, et pour faire passer du ssh directement dans une connexion https. Pratique dans les endroits où ils ne laissent sortir que https.

[...]
En résumé

Ainsi, pour répondre à la question, « ai-je besoin d'un VPN ? », c'est à chacun de trancher. Mais à la question de savoir si le HTTPS est la panacée en matière de sécurité internet, ma réponse est la suivante : pas du tout.

HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS). La politique est donc communiquée à l'agent utilisateur par le serveur via la réponse HTTP, dans le champ d'en-tête nommé « Strict-Transport-Security ». La politique spécifie une période de temps durant laquelle l'agent utilisateur doit accéder au serveur uniquement de façon sécurisée.

Parfois, quand un site change d’émetteur pour le certificat HTTPS (site qui se met subitement à utiliser cPanel au lieu de LetsEncrypt, par exemple, pour le certificat), les navigateurs détectent le changement, trouvent ça louche et bloquent totalement l’accès au site. Même en cliquant sur « options » il est impossible d’accepter une exception.

Firefox (et Chrome) détectent ce changement car ils connaissent l’ancien émetteur. Pour accéder au site, il faut donc lui faire oublier cette information.

Allez dans la gestion de l’historique > trouvez le site en question > clic-droit > oublier ce site > relancez Firefox.

Voilà, maintenant Firefox ne connaît plus ce site et ne voit plus de changement et donc pas de truc louche.

Un petit condensé des en-tête de sécurité sur HTTP(S) : raison, fonctionnement, mise en place.

C'est ça qui a marché chez moi