Accès HTTPS et HTTP

Pulpy-Luke · Avril 14, 2022, 7:50

Il y a des restrictions côté let’s encrypt sur les quantités délivrées par jour mais rien n’interdit de le faire plusieurs fois pour un même domaine

richardpub · Avril 14, 2022, 8:14

Ce que je me demande c’est si le cryptage réalisé lors de l’inscription du nom de domaine chez Free ne vient pas perturber ce nom de domaine lorsqu’il est réencrypté par LetEncrypt
??

richardpub · Avril 14, 2022, 8:17

Ne ne devrais-pas me contenter du cryptage chez Free et me concentrer sur les redirections avec Nginx??

Pulpy-Luke · Avril 14, 2022, 8:24

Tu te demandes à partir de quels indices ?

Domaine et certificats (rattachés au domaine) sont gérés indépendamment… Donc tu peux avoir à un moment donné généré un certificat via free et en obtenir un après via let’s encrypt.
Techniquement, tu pourrais même t’amuser à utiliser l’un puis l’autre aléatoirement.

Dans ton cas la démarche est plus limitée. C’est let’s encrypt sur ha qui va se charger de le gêner, et de le renouveler.
Si pour une raison X ou Y tu as dépassé le quota, c’est problématique mais il suffit juste d’attendre

richardpub · Avril 14, 2022, 12:01

Ce que je ne comprends pas c’est que lorsque je me connecte de l’extérieur avec mon DNS https://xxxxxxx.freeboxos.fr/ J’arrive directement sur ma Freebox et ses paramétrages

Il y a quelque chose que je manque, mais je ne vois pas quoi

Pulpy-Luke · Avril 14, 2022, 1:06

Tu es certain que les redirections 80->80 et 443->8123 sont en place ?

richardpub · Avril 14, 2022, 8:55

J’ai obtenu ceci le port 80 qui bloquait, je l’avais renseigné dans réseau avec désactivé cela fonctionne

richardpub · Avril 14, 2022, 9:10

Ci joint mes redirections de port dans ma freebox

richardpub · Avril 14, 2022, 9:16

Ci dessous les logs de LetEnscript (j’espère que c’est la bonne façon de faire pour les logs)

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] file-structure.sh: executing... 
[cont-init.d] file-structure.sh: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
[23:13:50] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log

Pulpy-Luke · Avril 14, 2022, 9:49

Je suis pas sur de savoir si ça fonctionne, les logs (lisibles merci) sont ceux d’un service ? En tout cas c’est pas la log de génération d’un certificat

richardpub · Avril 14, 2022, 9:52

Je n’ai pas de dossier SSL dans Visual Studio Normal??
et dans paramètre général j’ai bien accès interne mais pas de trace d’externe

richardpub · Avril 15, 2022, 8:32

J’ai découvert que sur la Freebox Pop la redirection de ports n’engrendrait pas égélement l’ouvertue:
du coup il faut:
80 → 80
443 → 443
et 443 → 8123
Maintenant j’ai avec l’apps Iphone HA, en 4G accès à mon interface de Freebox Pop
Il ne me reste plus qu’à accéder à ma page home de HA comme en Wifi.

Pulpy-Luke · Avril 15, 2022, 9:17

La configuration là est très étonnante…
2 ports différents en entrée vers un port unique en sortie je veux bien croire que ça marche… (même si pas utile)

Mais par contre 1 port en entrée vers 2 ports différents en sortie, ça marche pas ! Il faut forcément un moyen de faire une distinguo pour l’envoyer à un endroit ou l’autre. …

Là il va falloir que tu prennes le temps de bien revoir ton architecture (matériels, appli (ou addon), ip, ports)… C’est pas clair pour moi en tout cas.

richardpub · Avril 15, 2022, 10:34

Ce ne l’est pas beaucoup pour moi…
Je vais essayer d’affiner
Avec mon ip externe freebox:8123 je me connecte bien à mon HA, Avec un navigateur.
Par contre dès que je passe en Apps Iphone de HA, je me fait renvoyer vers la page d’accueil de la Freebox

bricodx · Avril 15, 2022, 10:44

Ca tombe bien, ça ne correspond pas à ta config
si tu as configuré ta redirection 443 → 8123, tu ne devrais pas pouvoir entrée sur ton HA par IPEXTERNE:8123, mais par https://IPEXTERNE/ ou IPINTERNE:8123/

et comme te le dis @Pulpy-Luke , 1 port externe vers 2 ports internes, c’est pas possible

richardpub · Avril 15, 2022, 10:48

Voici la copie de l’état actuel

richardpub · Avril 15, 2022, 10:50

En fait mes paramétrages sont ceux-ci
80 → 80
443 → 443
et 8123→ 8123

Par contre je comprend pas pourquoi j’accéde avec ll’adresse IP ou le nom de domaine avec le navigateur et dès que je passe sur l’Apps Iphone je retourne sur la page d’accueil de la Freebox

bricodx · Avril 15, 2022, 10:55

ah oui, là on est d’accord.
Mais redirigé le 443 vers 8123, et le 8123 vers 8123 ne sert à rien du tout
le but n’est pas de donnée une ouverture de n’importe quel port vers HA mais seulement un port « sécurisé » .

Il ne faut donc conserver que 443 vers 8123.
Le port 80 vers 80, une fois lets encrypt configuré et fonctionnel, il faut le supprimer car là tu donnes un accès non sécurisé vers ton HA et c’est justement ce que l’on veut éviter

richardpub · Avril 15, 2022, 12:12

Une fois fait cela je n’ai plus de connexion fonctionnelle

richardpub · Avril 15, 2022, 12:42

Pour paramétrer LetEnscrypt quand je veux saisir ce qui est ci-dessous, j’ai 2 cas de figures

#############################
#########   http   ##########
#############################
http:
 ssl_certificate: /ssl/fullchain.pem
 ssl_key: /ssl/privkey.pem

Ou ca

http:
base_url: 
   mondomaine.freeboxos.fr:8123
   ssl_certificate: /ssl/fullchain.pem
   ssl_key: /ssl/privkey.pem

Sur l’une de mes VM le port 80 ne fonctionne pas avec LetEnscript (port déjà utilisé
et sur une 2éme VM LetEnscript fonctionne bien, par contre le code SSL est en erreur.

Je suis en Home Assistant 2022.4.3 je ne sais plus vers ou me tourner.
Ne devrais-je pas me tourner vers DuckDns ???