Bonjour,
j’ai suivi le tuto de Sylvain_G pour installer Nginx Proxy Manager.
J’avais auparavant l’add-on Duckdns mais j’ai remarqué que je n’avais pas accès à HA depuis l’extérieur notamment sur mon téléphone.
Mon soucis est qu’à l’étape de la demande du certificat, ça plante en me disant internal error.
Comme j’avais un certificat via mon ndd, est-il possible de redemander un certificat?
[4/15/2023] [11:57:19 AM] [SSL ] › ℹ info Requesting Let'sEncrypt certificates for Cert #12: ndd.duckdns.org
[4/15/2023] [11:57:19 AM] [SSL ] › ℹ info Command: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-12" --agree-tos --authenticator webroot --email "adresse@gmail.com" --preferred-challenges "dns,http" --domains "ndd.duckdns.org"
[4/15/2023] [11:57:37 AM] [Nginx ] › ℹ info Reloading Nginx
[4/15/2023] [11:57:37 AM] [Express ] › ⚠ warning Command failed: certbot certonly --config "/etc/letsencrypt.ini" --cert-name "npm-12" --agree-tos --authenticator webroot --email "adresse@gmail.com" --preferred-challenges "dns,http" --domains "ndd.duckdns.org"
Saving debug log to /data/logs/letsencrypt/letsencrypt.log
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /data/logs/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
@Pulpy-Luke je comprends ce que tu dis mais je m’en occuperais après rétablissement du service ,
ces ports sont ouverts sur la livebox (qui ne sert que de passtrhru, mais qui n’a pas la fonction passthru comme la freebox) pour rediriger les demandes qui viennent depuis le net vers le routeur interne qui lui gère le réseau LAN
port 81 ==> obligatoire pour accéder à Nginx Proxy Manager, si pas redirigé alors le site n’est pas accessible (sauf bien sur si on sur le réseau local et connecté au routeur qui héberge HA), si pas ouvert l’accès au site n’aboutit jamais - erreur timeout
port 8123 ==> idem si ce port n’est pas redirigé sur la livebox, je n’ai aucune redirection vers HA qui
est hébergé sur le réseau LAN, la livebox cherche a rediriger vers un équipement du réseau primaire ou il n’y a rien avec ce port et j’ai aussi un timeout
port 443 et 80 ==> la tu as peut-être raison mais c’est ce qui est dans le paramétrage de Nginx manager dans HA, si je redirige pas ces ports dans la livebox vers le routeur LAN, a quoi sert la configuration de ces ports dans HA-Nginx Proxy Manager ?
en dehors de ces considérations que je prends fortement au sérieux, même si celles-ci ne devraient pas être ouvertes pour plus de sécurité et je m’en occuperais après le rétablissement du service d’accès externe a HA , je ne comprend pas pourquoi j’ai ce retour 400: bad request
puis que:
Mon PC sur un autre site (entrée dans chrome l’adresse connue dans Nginx Proxy manager) ==> Cloud ==> Nginx Proxy manager (prend l’adresse tapée et utilises l’adresse http://192.168.0.xx:8123 adresse IP de HA) ==> duckdns (a bien l’adresse externe de la livebox voulue) ==> livebox port 8123 redirige vers routeur LAN interne avec le même port ==> routeur interne reçoit la demande pour le port 8123 et dirige vers HA port 8123
Mettre une interface d’administration, exposée sur internet, c’est une faille sécurité.
Déjà en temps normal, c’est pas indispensable (une fois la conf faite depuis la lan, on n’y touche jamais et c’est surtout pas à exposer de l’extérieur, sauf pour tout casser). Et si jamais c’est indispensable pour de l’admin à distance, c’est un vpn qu’il faut mettre
Là c’est pareil, le 8123 il est utilisé par nginx (voire dans le lan mais comme il y a le 80 ça sert à rien). Si ça marche pas c’est que c’est pas la bonne config… Accéder au 8123 en direct depuis internet, c’est avoir tout en HTTP (donc en clair …même si c’est juste pour les tests, tu exposes un truc…)
C’est bien pour ca que je dis, qu’il te manque la compréhension de la mécanique. Ces 2 ports sont les seuls indispensables ET A EXPOSER sur internet… et ils se subsistent à l’usage précédent du 8123
C’est pour ça qu’un schéma est bien plus lisible. Tu as 2 lan donc au moins 3 adresses ip à chainer (ip publique, ip de ton routeur dans la lan de la box, ip de ha dans le lan interne)
Dans la solution défintive; tu dois avoir ça
Accessoirement tu peux mettre des flux en debug de façon temporaire
Ce que tu as fait (en partie parce que ça marche pas), c’est ça
Hello
J’ai un UDM Pro, et il est dans une zone dmz.
Ma box ne sert que à fournir internet et je n’ai pas besoin d’y toucher.
C’est le routeur unifi qui se charge de tout, et c’est plus simple à configurer/ maintenir. Et un changement de fai se fait en un claquement de doigts.
merci de ces schéma
je viens de faire les modifs pour mettre le schéma suivant:
et quand je fais un nouvel essai , (avec CTL F5) j’ai la même chose : 400 bad request
nginx est avec la même adresse IP que HA ?
oui c’est la même adresse IP.
C’est un addon, donc le port 80/81/443 de nginx sont accessibles sur l’adresse de l’hote
Idem le port 8123 de l’hote arrive sur HA
voici mon schéma
sur la livebox
sur le routeur
j’ai juste éffacé l’adresse de fin du HA , mais les 4 vont l’adresse HA
Donc, là, depuis le lan de la box, si tu entre l’adresse du routeur, tu arrive sur HA (pour le 80/443/8123), sur ngnix pour le 81.
Mode privé, cache et cookies viré
dans ton cas , avec l’UDM pro (équivalent au Unifi Router) , tu as mis l’adresse de l’UDM dans une DMZ sur la livebox ?
mais ça doit rien changer sur les ports à ouvrir sur l’UDM , versus le schéma de Pulpy-lucky
sauf que je suis pas sur le lan mais sur un PC à distance
Oui, c’est exactement ça.
les essais fait hier sur le LAN, me donnait effectivement ça, en local connecté sur le router j’avais pas de soucis, les soucis viennent en connexion à distance
ok merci, je verrais ça une fois que j’aurais dépanné l’accès à distance
oui mais comment tu fais dans ce cas pour dire qu’il faut utiliser la DMZ et pas le réseau local de la livebox ?
Tu as viré le cookies et le cache ?
(du coup, puisque à distance, tu as mis la port d’amin de la box et le port d’admin de l’unifi sur internet c’est à virer dès la fin des tests)
je viens de supprimer tous les cookies, nettoyer les données de tous les sites, supprimé les caches, mis en navigation privée
et pareil j’ai toujours mon 400: bad request
j’ai aussi fait avec un autre navigateur (edge) et j’ai pareil
Et là c’est l’adresse du routeur dans le LAN de la box (port WAN) ?