Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
FBX OS (HTTPs): ça ne marche pas sur xxx.freeboxos.fr:
 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Freebox / Freebox OS / App. Freebox / Freebox Connect



 Auteur   Message 
cestmichel
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 23 Juin 2022
Messages: 2
 
2 points

cestmichel
(Auteur du topic), Posté le: Jeu 23 Juin 2022, 10:58    Sujet du message: FBX OS (HTTPs): ça ne marche pas sur xxx.freeboxos.fr: FBX OS (HTTPs): ça ne marche pas sur xxx.freeboxos.fr: 231020 208521
Répondre en citant

Voici ma configuration :

1. Dans le menu "Nom de Domaine" des paramètres de ma freebox :
- Domaine xxx.freeboxos.fr créé
- Certificat TLS / RSA Valide (il expire dans 51 jours)
2. Dans le menu "Gestion des ports"
- Redirection du port 80 vers le port 80 de mon serveur web nginx (sur raspberry pi)
3. Dans l'onglet "Baux statique" du menu "DHCP" :
- Le raspebrry a une adresse fixe 192.168.1.90

Mon site web n'est accessible que en HTTP.

1/Le lien "https://xxxx.freeboxos.fr:80" me renvoie "échec de la connexion sécurisé".

NB : Je précise bien le port 80 car par défaut mon browser utiliserait un autre port pour le https.

Pourquoi ?

2/Imaginons le problème ci-dessus est résolu.

Le certificat TLS / RSA que propose free n'est pas signé par une autorité de certification. Donc la navigateur mettra
un avertissement pour dire "OK c'est https mais c'est pas safe quand même."

La solution ne serait elle pas de désactiver le certificat TLS/RSA proposé par free et de faire que mon serveur nginx gère le https directement ? (j'obtiendrai le certificat par moi même (let'senscrypt) au lieu de compter sur le certificat 'un peu foireux' de free).

Cordialement,
C'était Michel.

*** Modération *** Titre édité *** Modération ***

Curtis Newton
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
loggoi
Geek de L'Univers


Inscrit le: 22 Jan 2007
Messages: 9106
 
5868 points

loggoi, Posté le: Jeu 23 Juin 2022, 11:33    Sujet du message: Re: HTTPS pour xxx.freeboxos.fr : il faut faire une croix de Re: HTTPS pour xxx.freeboxos.fr : il faut faire une croix de 3458 3206 Répondre en citant

Le certificat généré par free est parfaitement valide, par contre il ne sert et ne peut service que pour freeboxOS.

Si vous avez besoin d'un certificat pour un autre usage, à vous de générer votre propre certificat.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
cestmichel
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 23 Juin 2022
Messages: 2
 
2 points

cestmichel
(Auteur du topic), Posté le: Jeu 23 Juin 2022, 12:57    Sujet du message: 231020 208521
Répondre en citant

En réponse à ton post :

"Le certificat fourni par free est parfaitement valide"

Beaucoup de gens ont reportés sur ce forum que leur navigateur émettait un message. Je pense que le certificat de free est "autosigné"... c'est la raison du message. Parfaitement valide... oui, mais il cause tout de même un warning.

Je réitère :

Pourquoi https://xxx.freeboxos.fr:80 ne marche pas, alors que j'ai bien le certificat TLS / RSA d'activé ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Busyspider
Geek de L'Univers


Inscrit le: 24 Juin 2008
Messages: 12880
 
14229 points

Busyspider, Posté le: Jeu 23 Juin 2022, 13:48    Sujet du message: 13133 11589 Répondre en citant

Bonjour

IP partagée ? tu as quelle plage de ports ?

http://bit.ly/2hm8IZ3
_________________

:: La Toile de Busyspider - Tutoriels - Aide Free & Alice - ADSL - Fibre optique ::
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Stéphane_ping
Geek de L'Univers


Inscrit le: 16 Aoû 2015
Messages: 1094
 
13920 points

Stéphane_ping, Posté le: Jeu 23 Juin 2022, 18:12    Sujet du message: Re: FBX OS (HTTPs): ça ne marche pas sur xxx.freeboxos.fr: Re: FBX OS (HTTPs): ça ne marche pas sur xxx.freeboxos.fr: 114128 105450 Répondre en citant

Bonjour,

Es-tu en IP partagée ?

J'ai eu le même type de problème avec le VPN de la Freebox en voulant utiliser le protocole IPsec IKEv2 : le port n'étant pas paramétrable (500 de mémoire), j'étais en IP partagé dans la deuxième tranche. Du coup, le port 500 ne m'était pas attribué, donc impossible que cela fonctionne.

Tu as une solution : demander une IP "Full Stack" par l'intermédiaire de ton compte FREEBOX. Généralement le basculement s'effectue dans les 24h.

Ensuite tu auras toute la plage des ports disponibles ! Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Stéphane_ping
Geek de L'Univers


Inscrit le: 16 Aoû 2015
Messages: 1094
 
13920 points

Stéphane_ping, Posté le: Jeu 23 Juin 2022, 18:21    Sujet du message: 114128 105450 Répondre en citant

Tu auras le déroulé de mes problèmes ici :

https://forum.universfreebox.com/viewtopic.php?t=82186&postdays=0&postorder=asc&highlight=ipsec+ikev2&start=0

Aujourd'hui tout est rentré dans l'ordre, heureusement. Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
again_michel
Hobbit de L'Univers


Inscrit le: 24 Juin 2022
Messages: 1
 
1 points

again_michel, Posté le: Ven 24 Juin 2022, 23:06    Sujet du message: Pas d'IP partagé Pas d'IP partagé 231044 208540 Répondre en citant

1. Je ne suis pas en IP partagé

Dans "État de la Freebox" puis "État Internet", j'ai mon adresse IPv4 d'indiqué avec les ports de 0 à 65535.
Je suis en Full stack donc.

2. Même si j'avais été en IP partagé, cela n'aurait pas été le problème

Si je fais "http://aaaaa.freboxos.fr:80" tout marche bien (port 80).
Si je fais "https://aaaaa.freboxos.fr:80", je force toujours le port 80 et j'ai un "échec de la connexion sécurisée".

Pourtant j'ai bien activé le certificat TLS/RSA (ça apparaît dans le menu "nom de domaine" des paramètres - avec mon adresse en aaaaa.freeboxos.fr)

Si vous avez des idées, n’hésitez pas. Very Happy 3. je crois qu'il faut de toute façon gérer le TLS par soi-même...sur son serveur web

Même si le certificat free marchait, les personnes qui consulteront mon site auront un warning "OK c'est HTTPS mais avec certificat autosigné"
Je n'ai pas l’énergie maintenant...mais il faudra que je gère le certificat moi même avec "Let's encrypt" comme autorité de certification (et pas de l'auto signé!)

Conclusion je vais rester en HTTP.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Freebox / Freebox OS / App. Freebox / Freebox Connect
Page 1 sur 1
Toutes les heures sont au format GMT + 2 Heures
 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum





CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox