[Résolu] FBX OS: trouver le certificat SSL de son domaine

[jeanlebg (Auteur du topic)]

Bonjour,

Je cherche à faire tourner un serveur Web nginx en tant que reverse proxy ça fonctionne bien sauf en https car j'utilise un certificat auto-généré qui est détecté comme dangereux...

Comment récupérer le certificat (key+cert) SSL généré par Free lors de la création de mon domaine Freebox OS qui doit être j'espère considéré de confiance ?



Merci de votre aide

*** Modération *** Titre édité *** Modération ***

Curtis Newton

[triskaidekaphob]

Bonjour,

Alors je vais répondre un peu à côté (je ne sais pas ou retrouver le certificat SSL), mais ça peut t'aider.

La manière d'avoir un certificat pour la Freebox est par LetsEncrypt, donc si tu as un autre nom de domaine, ça peut te permettre d'activer le HTTPS sans payer un certificat

Lien : https://letsencrypt.org/fr/

[xX0v0Xx]

Quelqui'un a-til une réponse plus appropriée ?

C'est à-dire ou trouver (l'URL ou le chemin) des certificats RSA des noms de domaines en "Freebox OS.fr" ?

Merci

[Busyspider]

Bonjour,

Depuis Freebox OS (en version https avec ton sous domaine), tu cliques sur le cadenas dans la barre adresse...

[xX0v0Xx]

Merci en effet c'est la bonne manip. Une fois le certificat affiché dans la page, il est possible de télécharger les 2 certificats:

[Busyspider]

Bonjour,

Nickel alors !

[xX0v0Xx]

En fait non ! Je pensais être tiré d'affaire mais je n'ai pas trouvé le fichier de clé privée (.key) nécessaire pour le setup du serveur Web nginx.

Ce qui n'est pas très clair pour moi, est-ce Free qui génére ces certificats et dans ce cas ou trouver le fichier contenant la clé privée qui du coup m'est nécessaire ?

[triskaidekaphob]

Techniquement ce n'est pas Free qui les génère mais Let'sEncrypt, par contre, les certificats sont probablement dans la partie système de la box, et donc inaccessibles. :s

(sinon ils se trouveraient dans la page ou l'on choisit son nom de domaine).

[Stéphane_ping]

Essaye en paramétrant le VPN client de ta Freebox.

Avec l'appli SteongSwan ça fonctionne très bien (protocole IPsec IKEv2).

[martyludres]

Bonjour xX0v0Xx,

[xX0v0Xx]

Hélas, non pas de solution ! J'ai abandonné pour le moment. Désolé de ne pouvoir aider plus.

[martyludres]

Pourtant, c'est bel et bien possible !

En voici la preuve, il me semble, irréfutable - je viens de tomber sur ce site là :

https://reglisss.Freebox OS.fr/wordpress/index.php/securiser-son-site-avec-un-certificat-SSL-TLS/

Le site ci-dessus est bel et bien abrité derrière un sous nom de domaine Freebox OS.fr, et utilise bien un certificat Let's encrypt (cliquer sur le cadenas à gauche de la barre d'URL pour le vérifier). Le certificat est bien valide.

PS: la page du site en elle-même est intéressante. Je vais creuser.

[martyludres]

L'interface Web de la Freebox ne me permet pas de générer des fichiers de certificat .PEM. La seule chose que je peux faire pour générer des fichiers, c'est par mon navigateur, en :

- activant l'accès distant HTTPS sur la Freebox
- en surfant dessus
- en cliquant sur le cadenas à gauche de l'URL. Sous Google Chrome, le navigateur propose alors d'enregistrer un fichier d'extension .CRT

Mais pas de fichier .PEM.

Comment fait-on pour générer les fichiers .PEM dont vous parlez ?

[Fystrack]

Bonjour

La réponse est dans le tuto que tu fournis

[martyludres]

Merci ! Avoir autant regardé les commandes et les pages Web, et avoir raté les lignes présentes, effectivement, dans le fichier de configuration Apache généré !

J'en profite pour dire que les choses fonctionnent normalement maintenant, avec l'accès HTTPs actif et valide. Il est stupéfiant que je me sois emmêlé à ce point les pinceaux auparavant. Je dois encore faire des tests, mais tout se passe bien pour le moment.

EDIT: ça marche bien depuis le LAN, mais pas encore depuis l'extérieur malgré la redirection du port 443...