HTTPS & certificats let's encrypt

[cubitus_syno]

Bonjour,

Je ne suis pas du tout familier avec les certificats de sécurité.

J'avais suivi un tuto pour activer le certificat let's encrypt cela me permet à l'extérieur d'accéder à l'interface du NAS.

Aujourd'hui, j'ai installé WireGuard et pour créer un client, j'ai besoin d'accéder à une page HTTPS sur le port 51821. Je n'arrive pas à l'afficher.

Quand je regarde dans les paramètres de sécurité, j'ai l'impression que les certificats ne sont attribués qu'à certaines choses.

Comment est-ce que je peux attribuer ce certificat au port 51821 ?

Merci

Modifié mardi à 17:34 par cubitus_syno

[cubitus_syno]

Personne ne sait ?

[Lelolo]

@cubitus_synoOn se calme...
Merci de ne pas relancer si peu de temps après ta question, et de faire preuve de patience

[Mic13710]

Un certificat n'a aucun rapport avec les ports. Il ne s'applique qu'à un nom de domaine et ses éventuelles déclinaisons (nom en dur ou wildcard).

Et comme je viens de l'écrire, un certificat ne concerne qu'un seul nom de domaine, vous avez une incohérence dans le votre puisque dans la liste de votre certificat xxxx.me, se trouve des domaines xxxx.fr qui ne peuvent être couverts par ce certificat.

Vous devez créer un certificat pour votre ou vos xxxx.fr.

[cubitus_syno]

Bonjour,

Les domaines en xxx.fr sont une redirection de mon nom de domaine, mais il pointe vers l'adresse en xxxx.me.

Si je lance : http://xxxx.myds.me:51821/login, j'ai ceci :

Si je lance : https://xxxx.myds.me:51821/login, j'ai ceci :

[Mic13710]

Il y a 3 heures, cubitus_syno a dit :

Les domaines en xxx.fr sont une redirection de mon nom de domaine, mais il pointe vers l'adresse en xxxx.me.

Je ne suis pas sûr de bien comprendre ce que vient faire un xxxx.fr dans un certificat qui n'est pas le sien. Un redirection c'est dans la zone du xxxx.fr que ça se fait, pas dans la zone de destination. Bref.

Est-ce que vous arrivez à joindre  https://xxxx.myds.me:51821/login lorsque wireguard est désactivé ?

[cubitus_syno]

Lorsque le paquet docker est désactivé, je n'ai pas accès à la page http.

Si je désactive le paquet Wireguard en laissant le paquet docker activé, j'ai toujours accès au login http

 

C’est le paquet  WireGuard-rtd1619b-1.0.20220627.spk qui serait mal installé ?

[Mic13710]

Pour que ça fonctionne avec un nom de domaine au travers de wireguard ou de n'importe quel autre VPN, il faut qu'il y ait une résolution locale de l'URL et un reverse proxy pour diriger la requête vers le service demandé, ici votre application docker. Sans cela, c'est l'adresse que vous utilisez localement qu'il faut prendre.

Vérifiez aussi que Wireguard autorise toutes les IP à traverser le VPN (allowedIPs = 0.0.0.0/0). 

Il faut que le parefeu du NAS autorise les IPs de Wireguard (10.x.x.x/xx).

Il y a 12 heures, cubitus_syno a dit :

j'ai toujours accès au login http

Mais pas en https je présume, que ce soit localement ou à distance sauf à faire une exception. Ce qui signifie que le certificat n'est pas sollicité et/ou qu'il ne couvre pas le ndd. Pour cela, il faut mettre une règle dans le reverse proxy qui dirige https://xxxx.myds.me port 51821 vers localhost et le port de votre application docker. Ce serait d'ailleurs plus simple d'utiliser le port 443 dans le reverse proxy avec un nom de domaine dédié, par exemple : https://votreapplication/xxx.myds.me port 443 vers localhost et le port de votre application.

Je vous conseille d'aller faire un tour dans la section des tutoriels et de regarder le tuto sur le serveur DNS et celui sur le reverse proxy.