Lets encript et port 80

piratebab · Août 2, 2023, 8:48

Bonjour,
j’ai mis en place un accès sécurisé https avec addon lets encript en suivant le tuto

Tout fonctionne parfaitement, super tuto.
J’ai donc routé le port 80 WAN vers le port 80 du RPI faisant tourner HA afin que lets encript puisse valider le challenge (freebox en mode bridge, et routeur NETGEAR)
Ce truc ne va servir qu’une fois tout les 3 mois, lors du renouvellement du certificat. Et ça m’ennuie de laisser un port 80 ouvert sur internet pour une utilisation aussi faible.
Y aurait il une astuce pour mieux sécuriser l’installation ?
Mon routeur actuel ne permet pas de router des ports à la demande suivant un calendrier …

Petite astuce: j’ai pris un nom de domaine en .fun, c’est bien moins cher que .fr, .eu, ou .com

McFly · Août 2, 2023, 2:03

À confirmer, mais je ne crois pas que le port 80 soit nécessaire pour le renouvellement, donc ferme le et tu verras bien dans trois mois.

Giga77 · Août 2, 2023, 2:09

Salut
En fait, il y en a besoin si tu fais un challenge http. Mais si tu utilises la méthode challenge dns, pas besoin d’ouvrir le port 80. Mais pour cette méthode, ça dépend du provider du nom de domaine.

piratebab · Août 2, 2023, 6:22

J’ai suivi le tuto, donc challenge http.
Je vais regarder pour le challenge DNS. J’ai pris une adresse chez OVH.

Giga77 · Août 2, 2023, 10:50

Ta config de Let’s Encrypt doit ressembler à ça;

piratebab · Août 8, 2023, 10:10

Je vais attendre le prochain renouvellement en http, puis je passerai au challenge DNS.
Merci pur votre aide.