Effectivement @Giga77 , ca passe mieux. Merci.
Je pensais avoir essayé de jouer avec l’indentation mais je suis revenu sur ce qui était dans le tuto (sans indentation)
J’ai copy/paste ton message et j’ai pu valider la configuration.
Le comportement est normal.
Un certificat est rattaché à un domaine, pas à une IP .
Certains navigateurs permettent le bypass mais safari est plus restrictif ( dans le bon sens).
Tu peux utiliser l’addon NGINX Home Assistant SSL proxy pour rester en http en local ( adresseip) et en HTTPS en externe (ton hôte domaine )
Ça se fait en 2 minutes si tu suis la documentation inclue dans l’addon
Je te met une alternative ici, ça peut peut-être t’interesser. C’est un VPN facile à configurer sur freebox ou Docker. Pas de problème de certificat, de hostname, ou de de plusieurs ports à ouvrir sur internet
@Giga77 C’est l’appli qui n’aime pas. Peut-être sous iOS mais en tout cas, ça ne passe pas et les infos reprisent dans le post que tu m’as lié ne répondent pas vraiment à une solution me concernant car c’est finalement un comportement sécuritaire normal.
@Krull56 , je suis en cours d’essai (pour le moment non concluant) avec Nginx Proxy Manager
Je coince encore pour le moment malheureusement.
Sujet en cours ici
@Oles67 Merci pour l’idée mais j’ai un téléphone qui tourne déjà avec un VPN pour l’entreprise et ça implique aussi de l’installer chez tous les membres de la famille.
Si j’ai pas le choix, pourquoi pas, mais je préfère éviter.
Pour ceux qui suivent ce poste aujourd’hui ou plus tard, les aventures continuent dans l’installation de Nginx en suivant le tuto suivant
Et pour ceux qui auraient des soucis, vous n’êtes pas les seuls, les miens continuent se discutent par ici
Normal ??? Non, ç’est juste Apple qui décide que ton application n’est pas sécure… Avec Firefox, j’ai 2 avertissements que le site est potentiellement dangereux avant de pouvoir accéder au site.
Apple n’a rien décidé ( et je ne suis pas pro-apple ) , le HTTPS ce n’est pas que crypter les échanges c’est aussi vérifier le serveur avec lequel les échanges sont faits ( via son nom de domaine)
Donc le comportement normal est bien d’interdire la connexion si adresse IP car pas de vérification du domaine.
Le fait que certains navigateurs permettent de bypasser cette erreur après un avertissement n’est qu’une fonctionnalité offerte par ces derniers , pour du debug par exemple.mais n’est en aucun cas un mode « normal » pour le https
Le HTTPS, ç’est plusieurs fonctionnalités, mais en local, tu ne peux pas utiliser la vérification du nom de domaine (à moins de monter une usine à gaz), et ce n’est en aucun cas une « erreur ».
Si tu as des serveurs (HA ou autre) en local, tu ne peux pas utiliser le protocole HTTPS et Safari.
Sans être pro ou anti Apple, tu as un éditeur qui t’impose une fonctionnalité. Ce n’est pas être sécuritaire, car dans ce cas il n’y a pas de problème de sécurité. C’est imposer ses choix aux utilisateurs et leurs empêcher le libre arbitre.
En ce moment, il y a la même chose avec Chrome et Google qui tente d’affaiblir les adblockers.
Tous les éditeurs font des choix sur les fonctionnalités proposées, mais certaines se font au détriment des utilisateurs. Et ç’est le cas ici, Safari t’empêche de voir un site en local légitime.
peut-être déjà vérifier dans un navigateur en passant par l’extérieur (p. ex. en 4G) que https://ton-IP.duckdns.org:numero_port fonctionne?
Sinon j’ai remis au propre la procédure vraiment plus simple ici >> tu peux essayer de refaire l’install propre NGINX+DUCKDNS, ce n’est vraiment pas long si tu as déjà ton serveur duckdns (c’est ce que j’explique et j’ai vu que tu avais tenté une vieille méthode trop compliquée avec Maria, mais laisse tomber Maria en fait c’est beaucoup plus simple)
Non, ca fait justement un peu plus d’un an que je l’utilise et c’est donc pour ça que je suspecte un renouvellement que j’ai du omettre de faire.
Du coup, je pense que c’est mon soucis mais je ne vois pas bien comment renouveler ce certificat une fois expiré