Bonjour,
J’ai « un peu » avancé, j’arrive bien a afficher le lecteur avec le skin material en mode https, mais je ne suis pas certain que ce soit le plus sécurisé qu’il soit (n’hésitez pas a faire un retour).
En gros on souhaite afficher une page non sécurisée (http) dans un contenu sécurisé (https), et « en principe », cela n’est pas possible (ce qui parait logique 
)
Comme nous passons par des iframe, il faut que la page incluse, soit elle même accessible en https, de l’extérieur (et en l’occurrence ce « sous » contenu, doit du coup être lui même accessible depuis l’extérieur).
Pour ce faire, j’ai tout comme pour HA, créé un nom de domaine pour l’accès à mon lms. Puis dans NGINX, j’ai créé un proxyhost, pour qu’en cas d’appel de ce nom de domaine, je redirige vers l’ip/port de mon lms local. Des fois un dessin vaut mieux qu’un long discours:
En gros, avec l’adresse 1 j’accède à HA, avec l’adresse 2 a lms.
Par contre ATENTION!!!, cela veux dire que du coup, tout le monde peux accéder à votre lms depuis l’extérieur (sans l’authentification de HA).
Pour y palier un minimum, j’ai activé l’accès à lms par mot de passe (dans les paramètres lms, ==> avancé ==> sécurité), puis pour ne pas avoir à le renseigner a chaque fois que la page s’affiche dans HA, l’url de mon iframe est sous la forme: https://user:password@nomdedomaine.com/material
Remarques:
- Je suppose qu’il y a moyen de s’en sortir avec les ports directement plutôt qu’avec un nouveau nom de domaine, mais je suis pas encore assez calé coté nginx
- L’accès fonctionne avec firefox, ou avec l’app mobile, mais pas avec chrome (je ne sais pas encore pourquoi)
- Je ne sais pas si juste l’utilisation du user/mot de passe logitech est suffisant pour sécuriser