Vins9876
-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Messages posté(e)s par Vins9876
-
-
Bonjour,
J'ai enfin réussi à tout mettre en place !! En faite, il faut juste comprendre que c'est comme un routeur.
J'aimerais savoir quelques informations.
Le HTTPS fonctionnent-il pour les sous-domaine?
Exemple : https://chez_moi.fr (fait avec certbot)
https://Cloud.chez_moi.fr
Il faut refaire certbot pour "https://cloud.chez_moi.fr" ou non?
Et j'ai mis un accès sur mon nas. Mais j'ai accès à des pages que je ne souhaite pas.
Exemple :
Redirection routeur : 192.168.1.150:80 vers VPN:81
Cloud nas-vpn nginx proxy : https://10.15.10.8:81
Mais j'ai accès à mon guide tv qui est inclus dans le dossier web du nas. Et je n'ai pas de port de redirection sur le nas.
Comment bloqué l'accès au reste sauf au cloud?
Merci de votre réponse.
0 -
Bonjour,
Merci @Einsteiniumpour ce super tuto qui est toujours fonctionnel avec quelques variantes (certbot).
Je vous explique mon besoin/soucis.
Cet EXELLENT tuto est pour mettre directement sur un NAS ou equivalent si je ne me trompe pas.
Moi, je l'ai mis sur un routeur (Openwrt, j'ai changé!!).
Comment je peux faire la configuration pour 2 IP interne.
explication : 2 IP interne ->Openwrt ->VPS/VPN -> sous-domaine1 et sous-domaine2.
la config openwrt est ok (ça fonctionner avant)
la config VPS/VPN je pense avoir un soucis mais je ne sais pas.
Pouvez-vous m'aider?
0 -
Merci de votre reponse maxou56
Mais oui, la config du pare-feu est effectué. J'ai bien acces sur IP VPS sur mon site interne. cela n'est pas très compliqué (redirection de port comme un routeur classique)
Maintenant que cela est fait, je voudrais redirigé vers :
un nom de domaine vers un autre site www.google.fr
un nom de sous-domaine vers https://IP_VPS:8080
un nom de sous-domaine vers https://IP_VPS:80
Et c'est les https et les redirection de domaine qui me pose probleme.
Merci de m'expliquer comment je peux faire.
0 -
Merci pour la reponse.
Alors j'ai essayé la partie 2 car j'utilise OpenMPTCProuter. J'ai bien accès sur le port 80. Je veux juste pourvoir installer "https" et la redirection vers des ip interne.
Mais je bloque avec certbot ou certbot-auto. Erreur :
/usr/local/bin/certbot --nginx certonly --rsa-key-size 4096
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): YYYY@ZZZZZ- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Account registered.Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: XXXXXXXXXXXX
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for XXXXXXXXXXXXXXCertbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:
Domain: XXXXXXXXXXXXX
Type: unauthorized
Detail: Invalid response from http://XXXXXXXXXXXXXXX/.well-known/acme-challenge/EHBcmoiiaJ9R5ojAo52jugeu7JIBFgFwMwZa4NRMtZo [151.80.140.70]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot. Ensure the listed domains point to this nginx server and that it is accessible from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.Merci de votre aide.
0 -
Bonjour,
J'aimerai savoir si le tuto est toujours fonctionnel et si il est à jour ?
Je souhaite mettre en place votre solution. Mais je galère avec le reserve proxy.
Merci pour votre réponse
0
[TUTO] [VPS] OpenVPN/Nginx pour l’ouverture de ports en 4G
dans Tutoriels
Posté(e)
Merci de votre aide.
Concernant HTTPS :
OK. Alors pourquoi sur mon navigateur, le HTTPS est barré?
Blocage acces :
J'ai un nas synology. J'ai mis dans le dossier web le dossiers nextcloud. Qui me donne en local : https://192.168.1.150/nextcloud/index.php et j'ai un guideTV, que j'ai fait pareil : https://192.168.1.150/TVguide/index.php.
J'ai mis l'acces exterieur pour mon cloud : https://cloud.chez_moi.fr/nextcloud/index.php
Mais j'ai aussi accès à mon guideTV :
https://cloud.chez_moi.fr/TVguide/index.php
Comment faire pour bloquer (qui ne soit pas en accès exterieur) l'accès à mon guideTV?
Merci de votre aide