Aller au contenu

[Résolu] Problème de certificat LE


Messages recommandés

Bonjour,

J'ai suivi avec zèle l'excellent tuto de @oracle7 sur l'obtention d'un certificat LE sous ACME.

Tout a été fait correctement.  J'ai même installé le certificat sur mon routeur.

Problème, le certificat est bien reconnu par le routeur mais pas par le NAS... 😞

Capture d’écran 2020-08-06 à 16.00.56.png

Certificat du NAS

Capture d’écran 2020-08-06 à 16.01.32.png

Certificat du routeur

Qui peut m'aider à résoudre mon problème ?

Merci pour votre aide précieuse.

Modifié par Pinpon_112
Lien vers le commentaire
Partager sur d’autres sites

@Pinpon_112

Bonjour,

Si tu te connectes au NAS (ayant l'@IP 10.20.30.40 par ex) en tapant :

  • "10.20.30.40:5000" cela passera, tu atteindras bien le NAS mais la connexion ne sera pas sécurisée (cadenas barré).
  • "10.20.30.40:5001" cela ne passera pas car tu récolteras une alerte de sécurité qui sera normale vu que ton certificat LE n'est pas défini pour l'@IP de ton NAS. Cette alerte n'est pas bloquante mais il vaut mieux ne pas passer outre car tu pourrais prendre l'habitude de la schunter et ainsi faire pareil sur d'autres sites non sécurisés avec tous les risques que cela engendre par la suite.

Par contre si tu te connectes au NAS en tapant : "monNas.monDomaine.tld", cela passera car ton certificat wilcard LE couvre ce domaine et ta connexion sera sécurisée sous réserves que ton reverse proxy soit bien configuré et avec le fichier .htaccess qui va bien.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Je tape toujours l'adresse du type monnas.ndd.net.

Le fichier .htaccess a été écrit mot pour mot selon le tuto du proxy inversé.

Pour mon routeur, si je tape l'adresse du type monrouteur.ndd.net, cela ne marche pas malgré le proxy inversé dont on a parlé dans un autre post.  Par contre, si je tape l'adresse monrouteur.ndd.net:8001, cela marche très bien

Bat

Lien vers le commentaire
Partager sur d’autres sites

@Pinpon_112

Oups, désolé 😪, j'ai regardé trop vite ta copie d'écran dans l'autre post.

Dans le reverse proxy, pour la redirection vers ton routeur dans le champ "Destination / Nom d'hôte" ce n'est pas "localhost" qu'il faut mettre mais l'@IP locale de ton routeur.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Bon, j'ai modifié mon proxy inversé et je l'ai mis comme cela :

Capture d’écran 2020-08-06 à 18.18.14.png

Si je mets 192.168.x.x (adresse du routeur sur la box orange), cela ne marche pas.  Si je mets les deux IP mais avec HTTP et le port 8000, cela ne marche pas non plus.  Le NAS me dis qu'il ne peut pas se connecter.

Maintenant, j'ai essayer de taper l'adresse monrouteur.ndd.net et j'arrive sur la page de web station.  Donc, à l'heure actuelle, pour me connecter au routeur cela se fait par l'adresse monrouteur.ndd.net:8001

Modifié par Pinpon_112
Lien vers le commentaire
Partager sur d’autres sites

@Pinpon_112

Bonjour,

Je vais supposer que ton réseau est comme ceci :

Internet    _____________10.20.30.40 _ BOX _192.168.1.1____________192.168.1.2 _ ROUTEUR _ 192.168.10.1 _____________192.168.10.100 _ NAS

Dans le Reverse proxy du NAS il faut une redirection "https://routeur.ndd.tld" vers "http://192.168.10.1:8000". Cela ne sert à rien de faire une destination en HTTPS sur le port 8001 comme dans ta copie d'écran : sur sécurisation inutile vu que tu es déjà en https à l'entrée.

Maintenant, dans ton Serveur DNS Local, as-tu aussi un CNAME "routeur.ndd.tld" pointant sur "192.168.10.1" ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Hello,

OK, pour le reverse proxy, je vais réessayer avec le port 8000 et l'adresse 10.0.x.y qui l'ip du routeur sur le lan.

Pour le serveur DNS sur le NAS, il n'est pas installé car je n'en vois pas l'utilité.  Tout ce que j'ai fait jusque maintenant fonctionne normalement.  Peut-être que pour le routeur, c'est nécessaire ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.