Il y a des restrictions côté let’s encrypt sur les quantités délivrées par jour mais rien n’interdit de le faire plusieurs fois pour un même domaine
Ce que je me demande c’est si le cryptage réalisé lors de l’inscription du nom de domaine chez Free ne vient pas perturber ce nom de domaine lorsqu’il est réencrypté par LetEncrypt
??
Ne ne devrais-pas me contenter du cryptage chez Free et me concentrer sur les redirections avec Nginx??
Tu te demandes à partir de quels indices ?
Domaine et certificats (rattachés au domaine) sont gérés indépendamment… Donc tu peux avoir à un moment donné généré un certificat via free et en obtenir un après via let’s encrypt.
Techniquement, tu pourrais même t’amuser à utiliser l’un puis l’autre aléatoirement.
Dans ton cas la démarche est plus limitée. C’est let’s encrypt sur ha qui va se charger de le gêner, et de le renouveler.
Si pour une raison X ou Y tu as dépassé le quota, c’est problématique mais il suffit juste d’attendre
Ce que je ne comprends pas c’est que lorsque je me connecte de l’extérieur avec mon DNS https://xxxxxxx.freeboxos.fr/ J’arrive directement sur ma Freebox et ses paramétrages
Il y a quelque chose que je manque, mais je ne vois pas quoi
Tu es certain que les redirections 80->80 et 443->8123 sont en place ?
J’ai obtenu ceci le port 80 qui bloquait, je l’avais renseigné dans réseau avec désactivé cela fonctionne
Ci dessous les logs de LetEnscript (j’espère que c’est la bonne façon de faire pour les logs)
[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] file-structure.sh: executing...
[cont-init.d] file-structure.sh: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
[23:13:50] INFO: Selected http verification
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Je suis pas sur de savoir si ça fonctionne, les logs (lisibles merci) sont ceux d’un service ? En tout cas c’est pas la log de génération d’un certificat
Je n’ai pas de dossier SSL dans Visual Studio Normal??
et dans paramètre général j’ai bien accès interne mais pas de trace d’externe
J’ai découvert que sur la Freebox Pop la redirection de ports n’engrendrait pas égélement l’ouvertue:
du coup il faut:
80 → 80
443 → 443
et 443 → 8123
Maintenant j’ai avec l’apps Iphone HA, en 4G accès à mon interface de Freebox Pop
Il ne me reste plus qu’à accéder à ma page home de HA comme en Wifi.
La configuration là est très étonnante…
2 ports différents en entrée vers un port unique en sortie je veux bien croire que ça marche… (même si pas utile)
Mais par contre 1 port en entrée vers 2 ports différents en sortie, ça marche pas ! Il faut forcément un moyen de faire une distinguo pour l’envoyer à un endroit ou l’autre. …
Là il va falloir que tu prennes le temps de bien revoir ton architecture (matériels, appli (ou addon), ip, ports)… C’est pas clair pour moi en tout cas.
Ce ne l’est pas beaucoup pour moi…
Je vais essayer d’affiner
Avec mon ip externe freebox:8123 je me connecte bien à mon HA, Avec un navigateur.
Par contre dès que je passe en Apps Iphone de HA, je me fait renvoyer vers la page d’accueil de la Freebox
Ca tombe bien, ça ne correspond pas à ta config
si tu as configuré ta redirection 443 → 8123, tu ne devrais pas pouvoir entrée sur ton HA par IPEXTERNE:8123, mais par https://IPEXTERNE/ ou IPINTERNE:8123/
et comme te le dis @Pulpy-Luke , 1 port externe vers 2 ports internes, c’est pas possible
En fait mes paramétrages sont ceux-ci
80 → 80
443 → 443
et 8123→ 8123
Par contre je comprend pas pourquoi j’accéde avec ll’adresse IP ou le nom de domaine avec le navigateur et dès que je passe sur l’Apps Iphone je retourne sur la page d’accueil de la Freebox
ah oui, là on est d’accord.
Mais redirigé le 443 vers 8123, et le 8123 vers 8123 ne sert à rien du tout
le but n’est pas de donnée une ouverture de n’importe quel port vers HA mais seulement un port « sécurisé » .
Il ne faut donc conserver que 443 vers 8123.
Le port 80 vers 80, une fois lets encrypt configuré et fonctionnel, il faut le supprimer car là tu donnes un accès non sécurisé vers ton HA et c’est justement ce que l’on veut éviter
Une fois fait cela je n’ai plus de connexion fonctionnelle
Pour paramétrer LetEnscrypt quand je veux saisir ce qui est ci-dessous, j’ai 2 cas de figures
#############################
######### http ##########
#############################
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Ou ca
http:
base_url:
mondomaine.freeboxos.fr:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Sur l’une de mes VM le port 80 ne fonctionne pas avec LetEnscript (port déjà utilisé
et sur une 2éme VM LetEnscript fonctionne bien, par contre le code SSL est en erreur.
Je suis en Home Assistant 2022.4.3 je ne sais plus vers ou me tourner.
Ne devrais-je pas me tourner vers DuckDns ???