Petit souci avec le https et un certificat auto resenigné.

Lupa · 18-04-2022 14:33:10

Bonjour à tous

J'ai monté mon serveur perso chez moi. Donc pas chez un hébergeur.

J'ai généré mon certificat avec openssl.

Le problème : il est "auto renseigné", dixit Owncloud lors d'une connexion ou reconnexion. Et les navigateurs de tousser, bien sûr. Ca ne fait pas très propre

Je pourrais demander à l'hébergeur de mes mails (avec mon nom de domaine) d'approuver mon certificat.

Mais je sais que l'on peut se passer d'une autorité de certification. Une pki ?

Le gros pépin : c'est que, même avec Lets Encrypt, il faut avoir un nom de domaine. Certbot ne laissera pas passer une IP (la mienne en l'occurrence). Je le sais : j'ai testé.

Que faire, dans ces cas-là ? Autrement dit : faire passer mon certificat auto renseigné pour un certificat approuvé ?

Il n'y a rien d'illégal à cela...

A votre avis ?

Merci

vincen · 18-04-2022 14:38:35

Non tu ne peux pas te passer d'une autorité de certification mais tu as Let's encrypt qui est totalement gratuit et reconnu par tous les browsers sans soucis ! Il te faudra juste créer une entrée dans le DNS de ton nom de domaine du style monserveur.mondomaine.fr qui pointera sur l'ip publique de ton serveur !
Tu es bien sur une IP V4 publique fixe pour ta connexion derrière laquelle est ton serveur ?

Lupa · 18-04-2022 16:36:41

Ah...

Je suis ET en ipv4 ET en ipv6. Mon IP publique est en ipV4. C'est comme ça que je l''ai renseignée dans Debian. Et j'ai éradiqué toute trace d'ipV6 sur le serveur.

Je vais voir ça chez 1&1. Et je donne le retour. Merci

C'est fait.

Je suppose qu'il faut attendre un peu, ce n'est pas instantané ?

Et la box :

- un paramétrage supplémentaire ?

- faut-il la redémarrer ? Je vais le faire, ça leur fait du bien.

Dernière modification par Lupa (18-04-2022 16:55:55)

Lupa · 21-04-2022 11:27:20

Bonjour.
J'ai fait (mal) ce que tu m'as conseillé. A savoir : faire pointer les DNS de mon nom de domaine vers mon IP publique.

J'ai mal dû m'y prendre.

Voici des captures d'écran :
https://cjoint.com/c/LDvkxb1i5nj

Là, je saisis mon IP publique :

https://cjoint.com/c/LDvkxzumYmj

Rien à faire. Marche pas. Et j'ai du mal à joindre l'hébergeur au téléphone pour me guider. J'ai sans doute renseigné mon IP là où il ne le fallait pas...

A votre avis ?

Pas facile de faire passer des images ici...
Merci

20 H 09 : bon. J'ai pu avoir mon hébergeur au téléphone. Je m'y étais mal pris, effectivement. J'ai fait le nécessaire. Encore fallait-il savoir comment

La manip sera active d'ici quelques... minutes ou heures. Peu importe.

Je donne le retour. Demain si j'ai le temps de valider le certificat.
Les journées n'ont que 24 heures. C'est si peu...

29-04.
Je pense avoir pigé.
La config de mon nom de domaine est désormais OK.
MAIS : lorsque j'ai effectué la passage en HTTPS, j'ai utilisé open-ssl, et ensuite seulement, j'ai voulu obtenir un certificat approuvé. Je suis arrivé à utiliser certbot. Mais Apache ne prend pas en compte les clefs générées par Lets encrypt.

C'est sans doute dès le passage en HTTPS qu'il faut envoyer certbot, pas après !

Je remonte le serveur. De zéro. Et je poste le retour après le passage en HTTPS via certbot et Lets encrypt.

Ca peut peut-être intéresser quelqu'un ?

Dernière modification par Lupa (29-04-2022 17:41:04)

Debian-facile

#1 18-04-2022 14:33:10

Petit souci avec le https et un certificat auto resenigné.

#2 18-04-2022 14:38:35

Re : Petit souci avec le https et un certificat auto resenigné.

#3 18-04-2022 16:36:41

Re : Petit souci avec le https et un certificat auto resenigné.

#4 21-04-2022 11:27:20

Re : Petit souci avec le https et un certificat auto resenigné.

Pied de page des forums