Pour info, les dernières modifs que j’ai effectuées c’était le passage par un nom de domaine free, avec utilisation de let’s encrypted. Je pense que ça vient de là mais je ne sais pas par où commencer les vérifications
Merci pour le déplacement du sujet
1 « J'aime »
Trouver la bonne ip (ou confirmer) c’est le point de départ
Bon, j’avance un peu, sur chrome j’ai réussi à recupérer l’accès en me faisant gronder parce que « non sécurisé ». Donc je pense que c’est tout simplement une histoire de protocole que j’ai mal configuré en bricolant sur l’accès à distance
Du coup l’adresse ip était bonne ?
Souci protocole : Pas forcément. Comme tu passes par l’adresse ip et que le certificat contient le nom de domaine, ça ne correspond pas et donc ça râle forcément.
Ce qu’il faut maintenant vérifier:
- Si adresse ip a changé : redirection correcte côté freebox
- DNS qui pointe correctement vers ip publique
- certificat avec le bon nom de domaine
Salut
L’adresse senble être bonne, j’ai vérifié dans le freebox os, je suis en ip statique, les ports sont toujours ok.
Pour ce qui est du DNS et du certificat je ne sais pas comment vérifier
Ok je vois, je suis en connexion non sécurisée en local, je change l’url interne dans la config ?
Si tu es déjà en https, c’est pas indispensable, tu peux ‹ regarder › le certificat quand même
Quand je regarde sur Chrome : « certificat non valide ». Ça veut dire qu’à chaque redémarrage du core, il faut que je fasse la manip pour avoir de nouveaux certificats ?
Tu as cette info parce que l’adresse ip != nom de de domaine.
Ce qui compte, c’est de voir si son nom de domaine est bien le tien
Ah c’est assez « marrant », quand je clique sur le petit triangle rouge de la barre d’adresse, j’ai un peu d’info, on me dit certificat non valide, et quand je clique dessus, donc pour le nom de domaine, j’ai un petit message « Ce certificat est valide »
Oui oui, je ne l’ai pas changé depuis que ça marchait, j’ai bien revérifié sur ma box, dans la config de let’s encrypted, tout à l’air de coller
Donc, si la redirection sur la box est correcte aussi, tu dois pouvoir avoir accès via le nom de domaine :
https://ndd => résolution dns => ip publique de la box => certificat qui corresponds bien => arrivée ta box => redirection du port 443 sur ip/port de HA interne
Maintenant j’ai bien l’accès vie le nom de domaine
Bon ben sujet clos alors
Donc je dois forcément passer par le nom de domaine du coup maintenant ?
Parce que sous Firefox, il refuse l’accès en http://192…, je suis obligé de passer en https://192…, ce qui n’a pas vraiment de sens
Ça a du sens… Tu n’as qu’un port… Donc tu dois utiliser le protocole qu’il exploite
Ok, je vais regarder ça de plus près pour comprendre et être plus efficace là dessus, parce que je suis un peu dépassé là, cette impression de n’avoir rien fait et que ça marche d’un coup est assez désagréable. Je te remercie