cestmichel (Auteur du topic), Posté le: Jeu 23 Juin 2022, 10:58 Sujet du message: FBX OS (HTTPs): ça ne marche pas sur xxx.Freebox OS.fr:
FBX OS (HTTPs): ça ne marche pas sur xxx.Freebox OS.fr:231020208521
Voici ma configuration :
1. Dans le menu "Nom de Domaine" des paramètres de ma Freebox :
- Domaine xxx.Freebox OS.fr créé
- Certificat TLS / RSA Valide (il expire dans 51 jours)
2. Dans le menu "Gestion des ports"
- Redirection du port 80 vers le port 80 de mon serveur Web nginx (sur Raspberry Pi)
3. Dans l'onglet "Baux statique" du menu "DHCP" :
- Le raspebrry a une adresse fixe 192.168.1.90
Mon site Web n'est accessible que en HTTP.
1/Le lien "https://xxxx.Freebox OS.fr:80" me renvoie "échec de la connexion sécurisé".
NB : Je précise bien le port 80 car par défaut mon browser utiliserait un autre port pour le https.
Pourquoi ?
2/Imaginons le problème ci-dessus est résolu.
Le certificat TLS / RSA que propose Free n'est pas signé par une autorité de certification. Donc la navigateur mettra
un avertissement pour dire "OK c'est https mais c'est pas safe quand même."
La solution ne serait elle pas de désactiver le certificat TLS/RSA proposé par Free et de faire que mon serveur nginx gère le https directement ? (j'obtiendrai le certificat par moi même (let'senscrypt) au lieu de compter sur le certificat 'un peu foireux' de Free).
loggoi, Posté le: Jeu 23 Juin 2022, 11:33 Sujet du message: Re: HTTPS pour xxx.Freebox OS.fr : il faut faire une croix de
Re: HTTPS pour xxx.Freebox OS.fr : il faut faire une croix de34583206
Le certificat généré par Free est parfaitement valide, par contre il ne sert et ne peut service que pour Freebox OS.
Si vous avez besoin d'un certificat pour un autre usage, à vous de générer votre propre certificat.
cestmichel (Auteur du topic), Posté le: Jeu 23 Juin 2022, 12:57 Sujet du message:
231020208521
En réponse à ton post :
"Le certificat fourni par Free est parfaitement valide"
Beaucoup de gens ont reportés sur ce forum que leur navigateur émettait un message. Je pense que le certificat de Free est "autosigné"... c'est la raison du message. Parfaitement valide... oui, mais il cause tout de même un warning.
Stéphane_ping, Posté le: Jeu 23 Juin 2022, 18:12 Sujet du message: Re: FBX OS (HTTPs): ça ne marche pas sur xxx.Freebox OS.fr:
Re: FBX OS (HTTPs): ça ne marche pas sur xxx.Freebox OS.fr:114128105450
Bonjour,
Es-tu en IP partagée ?
J'ai eu le même type de problème avec le VPN de la Freebox en voulant utiliser le protocole IPsec IKEv2 : le port n'étant pas paramétrable (500 de mémoire), j'étais en IP partagé dans la deuxième tranche. Du coup, le port 500 ne m'était pas attribué, donc impossible que cela fonctionne.
Tu as une solution : demander une IP "Full Stack" par l'intermédiaire de ton compte Freebox. Généralement le basculement s'effectue dans les 24h.
Ensuite tu auras toute la plage des ports disponibles !
again_michel, Posté le: Ven 24 Juin 2022, 23:06 Sujet du message: Pas d'IP partagé
Pas d'IP partagé231044208540
1. Je ne suis pas en IP partagé
Dans "État de la Freebox" puis "État Internet", j'ai mon adresse IPv4 d'indiqué avec les ports de 0 à 65535.
Je suis en Full Stack donc.
2. Même si j'avais été en IP partagé, cela n'aurait pas été le problème
Si je fais "http://aaaaa.freboxos.fr:80" tout marche bien (port 80).
Si je fais "https://aaaaa.freboxos.fr:80", je force toujours le port 80 et j'ai un "échec de la connexion sécurisée".
Pourtant j'ai bien activé le certificat TLS/RSA (ça apparaît dans le menu "nom de domaine" des paramètres - avec mon adresse en aaaaa.Freebox OS.fr)
Si vous avez des idées, n’hésitez pas. 3. je crois qu'il faut de toute façon gérer le TLS par soi-même...sur son serveur Web
Même si le certificat Free marchait, les personnes qui consulteront mon site auront un warning "OK c'est HTTPS mais avec certificat autosigné"
Je n'ai pas l’énergie maintenant...mais il faudra que je gère le certificat moi même avec "Let's encrypt" comme autorité de certification (et pas de l'auto signé!)
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum