This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Zeus

[TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

Messages recommandés

Bonsoir messieurs,

Je viens de passer "un peu" de temps à lire ce topic, et à mettre en place les solutions proposées par InfoYann et PPJP.

Tout semble OK chez moi, alors un grand merci à tous les contributeurs et en particulier aux 2 cités plus haut  😉 !!!!

Partager ce message


Lien à poster
Partager sur d’autres sites

(Salut les gars)

 

Purée ! moi qui voulais mettre en place en quelques heures mon certificat SSL ... je suis à deux doigts de lâcher l'affaire !

Comme j'ai un tas de NDD chez OVH, j'ai décidé d'en prendre 1 et de configurer un sous domaine (du genre nas.1ndd.com).
Jusque là, ok. 

Par contre pour se procurer un certificat, c'est tout de suite plus opaque pour moi.
J'ai l'impression que l'autorité qui délivre le certificat doit (et c'est normal) s'assurer que je suis le propriétaire du domaine/sous-domaine indiqué. 
Dès lors, je vois pas comment rendre possible cette opération sans avoir un serveur http ouvert sur le port 80 du NAS (chose que je ne souhaite pas faire).

C'est d'ailleurs explicitement demandé sur le NAS : 

LmhFO0.jpg

J'imagine qu'ouvrir le port 80 sur ma box en port-fowarding sur le NAS ne servirai à rien (puisqu'il n'y a à ma connaissance aucun service sur le port du nas)

Et si j'ouvre le port 80 sur la box, le message d'erreur devient  

fV8srt.jpg

Un gros truc m'échappe ?

ps: je voudrai pas polluer vos échanges si c'est préférable que j'ouvre un nouveau thread dites le moi.

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 03/10/2018 à 12:41, PiwiLAbruti a dit :

Il vaut mieux limiter la surface d'exposition en utilisant uniquement les adresses nécessaires plutôt qu'un pays entier :

  • outbound1.letsencrypt.org 66.133.109.36
  • outbound2.letsencrypt.org 64.78.149.164

Le port 80 suffit n'est ce pas ? le 443 n'est pas utile.

C'est bien en TCP seulement qu'on l'autorise ?

 

vpW5lu.jpg

https://snag.gy/vpW5lu.jpg

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant