thom_484 a écrit:Hello !
Répondre a quoi ?
Un grand merci pour tes tutos vidéos en tout cas ! Ça va aider bien du monde je pense
Envoyé de mon Pixel 3 XL en utilisant Tapatalk
explication qui risque d'etre longue.
J'ai mis un VPN en place pour me permettre l'acces a distance de mon réseau local. Le docker utilisé est
Openvpn-as.
Tout fonctionne correctement, par contre, a partir d'un PC distant , j'ai droit a du http.
Mon idée de 3ieme video sur le sujet était de mettre en place les modification afin d'etre connecté en https (un peu comme avec ton reverse proxy
nexcloud.)
Contrairement à toi, j'utilise
letsencrypt pour obtenir le certificat SSL mais la méthode est quasiment la meme que ce que tu as décrit précédemment.
J'ai donc essayé 2 méthodes mais elle conduisent au meme constat.
1. La methode avec le port 443 et le port 80 (a ouvrir seulement lors de la demande d'authentification)
Pour cela toutes les manip sont faites avec ouverture des ports + configuration d'un fichier appelé "openvpn-as.subdomain.conf" (dans la conf des reverse proxy de letsencrypt) qui va permettre d'ientifier sur quel sous domaine le certificat sera demandé.
Sachant que le dynhost est déjà aussi opérationnel sous OVH.com et que ce dynhost est celui utilisé dans la conf du docker openvpn-as pour pointer sur la bonne adresse IP publique (WAN)
Une fois que
letsencrypt est correctement configuré, je lance la demande d'authentification et j'obtiens bien le certification pour le sous domaine.
Quand je relance une nouvelle fois je vois dans les log que le certificat est déjà obtenu (voir extraction du log ci dessous avec remplacement des noms de mon email, domaine et sous domaine
Spoiler : cliquer pour lire- Code: Tout sélectionner
Variables set:
2
PGID=100
TZ=Europe/Paris
URL=yyyyyyyyyyyyyyy.fr
SUBDOMAINS=xxxx
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=true
VALIDATION=http
DNSPLUGIN=
EMAIL=monadresseemail@orange.fr
STAGING=
SUBDOMAINS entered, processing
SUBDOMAINS entered, processing
Only subdomains, no URL in cert
Sub-domains processed are: -d xxxxxx.yyyyyyyy.fr
E-mail address entered: monadresseemail@orange.fr
http validation is selected
Certificate exists; parameters unchanged; starting nginx
Starting 2019/12/30, GeoIP2 databases require personal license key to download. Please retrieve a free license key from MaxMind,
and add a new env variable "MAXMINDDB_LICENSE_KEY", set to your license key.
[cont-init.d] 50-config: exited 0.
[cont-init.d] 60-renew: executing...
The cert does not expire within the next day. Letting the cron script handle the renewal attempts overnight (2:08am).
[cont-init.d] 60-renew: exited 0.
[cont-init.d] 99-custom-files: executing...
[custom-init] no custom files found exiting...
[cont-init.d] 99-custom-files: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
Donc tout me dit que cela marche mais lorsque je me connecte a mon vpn, j'ai toujours cette connexion en htpp et pas en htpps....
2. je modifie la conf de letsencrypt pour cette fois, obtenir une validation par la méthode du DNS et plus par la methode du port 80.
Dans ce cas, le port 80 n'est plus a ouvrir.
Pour cette méthode on peut utiliser un site intermediaire de type cloudflare mais j'ai vu dans les fichiers de conf dns de letsencript qu'il y a avait aussi un fichier OVH.ici me permettant sans doute d'éviter de passer par l’intermédiaire de cloudflare pour obtenir ce certificat.
Donc je paramètre tout comme il faut avec les clefs application Key/application secret/consumer key obtenue sur le site de OVH
Et je lance aussi par cette méthode et il me répoond la meme chose. tout est ok.
Donc mon sous domaine xxxx.yyyyy.fr qui est le dynhost parametré sur openvpn-as est censé etre validé
Mais meme constat. quand j'établie ma co via vpn,, je reste toujours en http !!!!
Alors grosso modo, je pense que si j'utiliserai ce sous domaine avec nextcloud, je me connecterai bien en https mais pour le vpn, ca ne veut pas...
Alors je me pose cette question sur le vpn. peut etre que cela ne peut etre consideré comme un reverse proxy et c'est pour cela que je reste en htpp...
Pourquoi je pense cela ?
C'est parce que on ne tape l'adresse du sousdomaine.domaine.fr dans son navigateur pour se connecter a son pc, on passe par une fichier client que l'on lance dans l'appli openvpn et c'est peut etre pour cela que je reste en http...
pas grave en soi mais j'aurai préféré avoir le cadenas vert !