logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-04-2022 14:33:10

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Petit souci avec le https et un certificat auto resenigné.

Bonjour à tous smile

J'ai monté mon serveur perso chez moi. Donc pas chez un hébergeur.

J'ai généré mon certificat avec openssl.

Le problème : il est "auto renseigné", dixit Owncloud lors d'une connexion ou reconnexion. Et les navigateurs de tousser, bien sûr. Ca ne fait pas très propre hmm

Je pourrais demander à l'hébergeur de mes mails (avec mon nom de domaine) d'approuver mon certificat.

Mais je sais que l'on peut se passer d'une autorité de certification. Une pki ?

Le gros pépin : c'est que, même avec Lets Encrypt, il faut avoir un nom de domaine. Certbot ne laissera pas passer une IP (la mienne en l'occurrence). Je le sais : j'ai testé.

Que faire, dans ces cas-là ? Autrement dit : faire passer mon certificat auto renseigné pour un certificat approuvé ?

Il n'y a rien d'illégal à cela...

A votre avis ?

Merci wink

Hors ligne

#2 18-04-2022 14:38:35

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11/12
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : Petit souci avec le https et un certificat auto resenigné.

Non tu ne peux pas te passer d'une autorité de certification mais tu as Let's encrypt qui est totalement gratuit et reconnu par tous les browsers sans soucis ! Il te faudra juste créer une entrée dans le DNS de ton nom de domaine du style monserveur.mondomaine.fr qui pointera sur l'ip publique de ton serveur !
Tu es bien sur une IP V4 publique fixe pour ta connexion derrière laquelle est ton serveur ?

J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

#3 18-04-2022 16:36:41

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Petit souci avec le https et un certificat auto resenigné.

Ah...

Je suis ET en ipv4 ET en ipv6. Mon IP publique est en ipV4. C'est comme ça que je l''ai renseignée dans Debian. Et j'ai éradiqué toute trace d'ipV6 sur le serveur.

Je vais voir ça chez 1&1.  Et je donne le retour. Merci wink

C'est fait.

Je suppose qu'il faut attendre un peu, ce n'est pas instantané ?


Et la box :

- un paramétrage supplémentaire ?

- faut-il la redémarrer ? Je vais le faire, ça leur fait du bien.

Dernière modification par Lupa (18-04-2022 16:55:55)

Hors ligne

#4 21-04-2022 11:27:20

Lupa
Membre
Distrib. : Debian Stretch 4.9.110-3+deb9u6 / Buster
Noyau : 4.9.0-8-amd64 (Stretch) Buster : 5.4.0-0.bpo.2-amd
(G)UI : xfce
Inscription : 28-06-2017

Re : Petit souci avec le https et un certificat auto resenigné.

Bonjour.
J'ai fait (mal) ce que tu m'as conseillé. A savoir : faire pointer les DNS de mon nom de domaine vers mon IP publique.

J'ai mal dû m'y prendre.

Voici des captures d'écran :
https://cjoint.com/c/LDvkxb1i5nj

Là, je saisis mon IP publique :

https://cjoint.com/c/LDvkxzumYmj

Rien à faire. Marche pas. Et j'ai du mal à joindre l'hébergeur au téléphone pour me guider. J'ai sans doute renseigné mon IP là où il ne le fallait pas...

A votre avis ?

Pas facile de faire passer des images ici...
Merci sad

20 H 09 : bon. J'ai pu avoir mon hébergeur au téléphone. Je m'y étais mal pris, effectivement. J'ai fait le nécessaire. Encore fallait-il savoir comment hmm La manip sera active d'ici quelques... minutes ou heures. Peu importe.

Je donne le retour. Demain si j'ai le temps de valider le certificat.
Les journées n'ont que 24 heures. C'est si peu... wink

29-04.
Je pense avoir pigé.
La config de mon nom de domaine est désormais OK.
MAIS : lorsque j'ai effectué la passage en HTTPS, j'ai utilisé open-ssl, et ensuite seulement, j'ai voulu obtenir un certificat approuvé. Je suis arrivé à utiliser certbot. Mais Apache ne prend pas en compte les clefs générées par Lets encrypt.

C'est sans doute dès le passage en HTTPS qu'il faut envoyer certbot, pas après !

Je remonte le serveur. De zéro. Et je poste le retour après le passage en HTTPS via certbot et Lets encrypt.

Ca peut peut-être intéresser quelqu'un ?

Dernière modification par Lupa (29-04-2022 17:41:04)

Hors ligne

Pied de page des forums