Aller au contenu

Aideà la génération d'un certificat let's encrypt


Messages recommandés

Bonjour à tous,

Désolé de solliciter votre aide pour un sujet qui a été déjà largement évoqué sur le forum, mais j'ai besoin d'aide pour sécuriser un accès externe pour mon serveur NAS. J'ai lu beaucoup de sujets qui en parle et d'autres qui s'en approche, mais voilà trois jours que je galère sans parvenir à mes fins.

Je suis novice dans le domaine des réseaux et j'avoue que je me lance dans un grande aventure pour moi, mais si quelqu'un avait la patience pour m'aider à installer un certificat let's encrypt sur mon serveur, ça serait génial.

Pour le moment, je pense avoir réussi à créer un nom de domaine valide car j'arrive à accéder à mon serveur via son nom, mais ma connexion n'est pas sécurisé et lorsque j'essaie de créer un certificat, j'ai le message d'erreur suivant:  echec de connexion à let's encrypt.

Au niveau de mes ports, j'ai configurer ma box en revoyer les ports 80 et 443 vers ceux du serveur NAS et j'ai également créer une règle ouvrant ces ports dans mon NAS.

Je suis vraiment perdu et ne sais plus quoi chercher, merci d'avance à la ou les personnes qui auront la patience de m'aider.

Document1.jpg

Lien vers le commentaire
Partager sur d’autres sites

Rien de bloquant.

Tu l'as créé récemment ton domaine ?

Edit : dans ta capture d'écran je vois "mise à jour en cours". Il faudrait attendre que la mise à jour des DNS soit faite.

Deux autres remarques:

1/ tu rends public beaucoup trop d'info avec tes captures d'écran tu devrais cacher l'accès à ton nom de domaine etc...

2/Fais attention dans le futur au nombre de renouvellement de ton certificat. C'est limité à 5 par semaine.

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, Jeff777 a dit :

Rien de bloquant.

Tu l'as créé récemment ton domaine ?

J'ai créé le nom de domaine hier matin, je crois, d'ailleurs la mise à jour de mes serveurs DNS est toujours en cours, aurait-ce un impact? 

il y a 5 minutes, Thierry94 a dit :

Dans le firewall du NAS tu n'as pas mis de limitation sur les IP de Let's Encrypt (anciennes IP connues), ou de blocage sur certains pays ?

@Thierry94

voici une capture d'écran de mon pare-feu, ça sera plus simple. J'ai suivi le tuto pour sécuriser son nas sur le forum pour le configurer.

Document4.jpg

il y a 17 minutes, Jeff777 a dit :

Rien de bloquant.

Tu l'as créé récemment ton domaine ?

Edit : dans ta capture d'écran je vois "mise à jour en cours". Il faudrait attendre que la mise à jour des DNS soit faite.

Deux autres remarques:

1/ tu rends public beaucoup trop d'info avec tes captures d'écran tu devrais cacher l'accès à ton nom de domaine etc...

2/Fais attention dans le futur au nombre de renouvellement de ton certificat. C'est limité à 5 par semaine.

 

@Jeff777, merci pour l'info, j'ai du mal à savoir ce qui est nuisible ou ne l'ai pas d'ou mon envie de sécuriser au mieux mon systéme.

Lien vers le commentaire
Partager sur d’autres sites

Je l'avais désactivé hier avant d'essayer et je viens de la réactiver avant mon dernière essai, le résultat est le même. Si j'essaie de demander un certificat en désactivant le pare-feu, ça devrait forctionner normalement ou du moins on pourrait savoir que le problème ne vient pas du pare-feu, non?

Lien vers le commentaire
Partager sur d’autres sites

Les règles de ton parefeu sont correctes. Si tu mets bien le refus en dernier tu peux activer toutes les règles !
Donc inutile de le désactiver pour Let's Encrypt.

Comment as tu accédé à ton NAS en utilisant ton nom de domaine ?

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Hesediel a dit :

Pour le moment, je pense avoir réussi à créer un nom de domaine valide car j'arrive à accéder à mon serveur via son nom, mais ma connexion n'est pas sécurisé et lorsque j'essaie de créer un certificat, j'ai le message d'erreur suivant:  echec de connexion à let's encrypt.

 

Comment as tu fais pour accéder à ton NAS avec ton nom de domaine ... depuis ton réseau local, depuis l'extérieur, avec quel type d'Url ?
Tu peux nous faire une copie d'écran de ta zone DNS chez OVH pour ce domaine (masque le nom de domaine et ton adresse IP publique !)

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, Thierry94 a dit :

Comment as tu fais pour accéder à ton NAS avec ton nom de domaine ... depuis ton réseau local, depuis l'extérieur, avec quel type d'Url ?

J'ai rentré dans ma barre d'adresse  GOOGLE mon nom de domaine " louloutes.fun" et j’atterris direct sur mon serveur. Cependant je suis en HTTP, c'est ça qui me gêne. Cependant j'ai essayé via mon téléphone et j'atteris sur une page "Site en construction", on avance doucement mais surement

 

Si je comprends mon nom de domaine renvoi vers un site que OVH m'a généré ( le premier de la liste) et nom vers mon NAS, ça pourrait donc venir de là ?

Document61.jpg

il y a 22 minutes, Thierry94 a dit :

Comment as tu fais pour accéder à ton NAS avec ton nom de domaine ... depuis ton réseau local, depuis l'extérieur, avec quel type d'Url ?
Tu peux nous faire une copie d'écran de ta zone DNS chez OVH pour ce domaine (masque le nom de domaine et ton adresse IP publique !)

 

Document72.jpg

Modifié par Hesediel
Lien vers le commentaire
Partager sur d’autres sites

Une adresse de réseau local (192.168.1.59) dans un enregistrement A de la zone DSN n'a pas de sens. Ce type d'adresse est uniquement pour un réseau interne !
Je suppose que l'IP 51.... est bien l'adresse IP externe de ta box ? chez quel FAI es tu ? as tu une IP fixe ou bynamique ?
 

Lien vers le commentaire
Partager sur d’autres sites

L'IP 192.168.1.59 c'est moi qui l'avait créée donc ça ne me surprend pas quelle soit illogique, pour le reste ça a été généré par OVH sans aucune intervention de ma part. Sinon il n'a aucune entrée qui pointe vers ma BOX ( Bouygues Fibre avec IP fixe, je pense).

Lien vers le commentaire
Partager sur d’autres sites

A la base, je voulais juste utiliser un nom de domaine pour sécuriser l'accès à mon NAS, donc je ne sais vers qui il doit pointer, je suppose que c'est vers mon NAS pour pouvoir générer un certificat SSL, non?

Par contre je viens de voir que l'IP :http://51.91.236.255/ renvoyait à un page internet qui mentionne l'adresse IP de ma box, ça vient peut-être de là le soucis?

Document8.jpg

Lien vers le commentaire
Partager sur d’autres sites

OK donc avant de te préoccuper du certificat il faut régler le problème de l'accès à ton NAS par le nom de domaine.

Trouve ton adresse IP publique (externe) sur ta box (ou sur le site mon-ip.com par exemple) et t'assure toi que tu as bien une adresse IP fixe
Ne laisse que les enregistrements utiles dans la zone DNS chez OVH :
  - les 2 premières lignes de type type NS
  - une ligne de type A avec l'adresse IP que tu as trouvé (ci-dessus)
  - tu peux supprimer tous les autres enregistrements (types TXT, AAAA et MX 

Au final tu devrais avoir dans ta zone 3 lignes, les 2 de type NS et celle de type A avec ton adresse IP

A partir de là ton nom de domaine pointera sur ta box

 

ps. Un nom de domaine ne sécurise pas l'accès au NAS mais permet à ceux qui veulent y accéder d'avoir un nom plus parlant qu'une adresse IP. Le serveur DNS (OVH pour toi) se charge de transformer ton nom de domaine en son adresse IP 

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

ok ,je vais modifier tout ça, tout est parti du jour ou j'ai voulu installer ce fameux certificat eu qu'il m'indiquait que mon nom de domaine n'était pas valable, et j'ai commencé à faire un peu tout et n'importe quoi surtout à partir de là.

Mes serveurs DNS pointent vers l'adresse IP de ma box,est-ce bon?

En tout les cas merci pour ton aide et at patience.

Lien vers le commentaire
Partager sur d’autres sites

De quel serveurs DNS tu parles ? ceux de la zone DNS chez OVH ?
Si oui c'est l'enregistrement A de la zone DNS qui indiquera l'adresse IP cible  (actuellement 51....), c'est bien celle de ta box ?

pendant que tu seras sur la zone DNS OVH tu pourras aussi ajouter un enregistrement CNAME avec * dans sous-domaine et ton nom domaine dans cible (ne pas oublier d'ajouter un point à la fin du nom de domaine dans cible lou....fr.)

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.