martyludres (Auteur du topic)
Hobbit de L'Univers
Inscrit le: 15 Mar 2014 Messages: 88
|
martyludres (Auteur du topic), Posté le: Dim 04 Juin 2023, 9:56 Sujet du message: Serveur HTTPs xxxx.Freebox OS.fr sur un autre port que le 443
Serveur HTTPs xxxx.Freebox OS.fr sur un autre port que le 443
97980
91147
|
|
|
Bonjour,
Ma Freebox Revolution (configurée en routeur) redirige actuellement les ports 80 et 443 vers une machine de mon LAN pour un applicatif spécifique. Cette double redirection, sur ces ports spécifiques, doit absolument rester en place et je ne peux pas changer ça. La machine correspondante du LAN doit rester tranquille dans son coin.
Aujourd'hui je voudrais avoir un serveur Web sur mon LAN, avec une redirection de 2 ports du Freebox Server, par exemple 8080 et 8443, vers ce serveur Web. En gros, je voudrais accéder à ce serveur depuis l'extérieur de cette manière:
https://xxxx.Freebox OS.fr:8443/...
Il y a un temps, j'avais paramétré sur mon serveur Web Linux un certificat Letsencrypt pour un nom de domaine *.Freebox OS.fr. Tout tournait très bien avec les ports standards, 80 et 443. Et à vrai dire, je me souviens qu'il y avait un prérequis avec la disponibilité exigée des ports 80 et 443. En gros, Lets Encrypt accèdait à ces ports depuis l'extérieur, il me semble, pour délivrer ou renouveler les certificats SSL.
Du coup, mon scénario d'installation d'un serveur qui écoute sur les ports 8080 et 8443, et non 80 et 443, est remis en cause.
J'ai deux questions :
- est-ce que cette exigence (80 et 443) existe toujours ? Je m'enlève un peu les pinçeaux avec ce qui relève de Free et ce qui relève de Letsencrypt (j'imagine pour le moment que ça ne relève que de Letsencrypt...).
- si c'est le cas, le domaine *.Freebox OS.fr et l'utilisation de certbot peut-elle marcher avec un challenge DNS-01 ? Est-ce supporté par Free/Letsencrypt ? Je vois ici des informations qui suggèrent vaguement ça :
https://letsencrypt.org/fr/docs/challenge-types/#:~:text=Challenge%20DNS%2D01,HTTP%2D01%20ne%20peut%20pas.
Sauf erreur de ma part, la délivrance de certificats via un challenge DNS-01 me permettra d'utiliser n'importe quel port.
Quelqu'un aurait-il par ailleurs déjà essayé ?
Merci pour vos lumières et bon dimanche !
|
|