Hebergement LWS et certif SSL

Alexsearh

Alexsearh

Cadet
Joined
Jan 8, 2022
Messages
7
Salut à tous,


j'ai suivi un tuto sur le net pour générer mon propre certificat let's enscrypt , ça a fonctionné une journée et apres la page m'indiquait que le serveur n'était pas protégé ... du coup j'ai en réserve un site web chez LWS et j'ai voulu faire deux ou trois tests .

Le but était d'utliser le certificat SSL de mon hebergeur et de pointer le nom de domaine vers mon adresse IP.
Seulement j'ai du louper un wagon en route , lorsque je paramètre "A" de mon hébergeur vers mon adresse IP perso il le prend bel et bien en compte
seulement lorsque je vais vérifier l'option SSL dans mon CPANEL , il me dit l message suivant :

"Le domaine XXXX.xyz ne pointe pas sur l'ip du serveur WEB (XX.XXX.XXX.211) mais vers Aucun service LWS detecté
Le SSL ne peut fonctionner.
Faites pointer le domaine sur l'ip : XX.XXX.XXX.211 en cliquant içi.
Si vous aviez configuré un TTL assez grand, il sera nécessaire de patienter l'équivalent de ce temps."

Ca veut dire que je ne peux pas utiliser le SSL de l'hébergeur pour sécuriser ma connexion vers mon nextcloud ?

Merci pour vos lumières
 
Alexsearh

Alexsearh

Cadet
Joined
Jan 8, 2022
Messages
7
J'ai fini par trouver la solution pour ceux que ca peut aider ...

Pour récapituler un peu, j'ai un compte LWS sur lequel j'ai demandé une redirection du port A vers mon adresse IP perso.
Mon routeur à été configuré de facon à rediriger les demandes d'acces vers mon Jail Nextcloud sur le port 443 , j'ai eu un beau message auto de l'interface de LWS qui m'informait comme dit plus haut :
"Le domaine XXXX.xyz ne pointe pas sur l'ip du serveur WEB (XX.XXX.XXX.211) mais vers Aucun service LWS detecté
Le SSL ne peut fonctionner.
Faites pointer le domaine sur l'ip : XX.XXX.XXX.211 en cliquant içi.
Si vous aviez configuré un TTL assez grand, il sera nécessaire de patienter l'équivalent de ce temps."
Click to expand...

Du coup, j'ai créé un compte gratuit chez Cloudflare qui propose un chiffrement SSL (gratuit également) pour 1 domaine enregistré .
J'ai donc créé un compte chez eux, enregistré mon domaine et il m'a généré deux serveurs DNS que j'ai ajouté à la place de mes séveurs de LWS .
Sur l'interface de Cloudflare. J'ai ensuite redirigé le "A" vers mon adresse IP perso et MIRACLE ! le certificat SSL est validé et ma connexion est securisé

Probleme réglé !
 
M

Michel GONCE

Cadet
Joined
Oct 27, 2021
Messages
7
Bonjour,
Merci pour ces informations. Es tu sur Truenas Scale ? Si oui quel tuto tu as suivi pour installer le certificat ? J'ai bien réussi à installer cloudflare dans Authentificateurs ACME-DNS mais j'ai pas réussi pour la suite et avoir le certificat.
 
Alexsearh

Alexsearh

Cadet
Joined
Jan 8, 2022
Messages
7
Je suis avec TRUENAS CORE, je vais faire une procédure ca sera plus simple je pense :

1/ Installer votre plugin NEXCLOUD sur votre TRUENAS ( Fixer l'adresse IP de votre Jail ou installer le plugin avec votre DHCP et une fois installé repérer l'adresse attribuée pour la fixer dans votre routeur.)

2/ Aller dans le shell de la jail de nextcloud et taper la commande suivante pour modifier les adresse de confiance de nextcloud en tapant la commande "ee /usr/local/www/nextcloud/config/config.php".

1645620201683.png

éditer le en modifiant et les adresses de confiance en ajoutant :
X => 'votrenomdedomaine.com',
X+1 => 'www.votrenomdedomaine.com',

sauvegarder

=> Votre fichier de config est édité .

3/ Rendez vous sur Cloudflare et créer vous un compte pour ajouter votre nom de domaine via cette page :
1645620461279.png
Une fois votre nom de domaine enregistré, cloudflare vous attribue 2 serveurs DNS (REPERE 1) à remplacer dans votre hébergeur.
1645647606197.png

rdv dans l'onglet DNS et repérer les deux serveurs.




3/ Rendez vous sur votre hebergeur et cliquer sur l'édition de vos serveur DNS
1645645223583.png


4/ Entrer les DNS fournis par cloudflare sur vos DNS de votre hébergeur et sauvegarder.
1645645261344.png

5/ retourner dans votre espace CLOUDFLARE et modifier modifier l'adresse "A" en changeant celle-ci de façon à ce qu'elle pointe vers la votre (REPERE 2) (pour connaitre votre adresse IP : https://www.whatismyip.com/fr/
1645647606197.png


Cela prendra quelques minutes/heures avant que le changement de DNS et l'adresse IP de destination soit pris en compte .

6/ Dans votre espace CLOUDFLARE, rdv dans l'onglet SSL/TLS
1645645771331.png

Alors je ne sais pas si ça a changé quelque chose ... mais j'ai coché l'option "Toujours utiliser HTTPS" pour forcer le certificat SSL

7/ Configurer votre ROUTEUR de façon à ouvrir le port 443 sur votre jail nextcloud (Livebox 4 dans mon cas), rendez vous dans l'onglet NAT/PAT :
1645645974645.png



Et voilà ! en principe votre domaine se vera attribué un certificat Let's enscrypt automatiquement et géré par Cloudflare.

Evidement je ne suis pas un spécialiste réseau donc si certaines personne peuvent valider la manip en expliquant en détail pourquoi ca fonctionne ... ca serait cool !

Merci
 

Attachments

  • 1645620440276.png
    1645620440276.png
    32.3 KB · Views: 133
  • 1645645188190.png
    1645645188190.png
    66.7 KB · Views: 135
Last edited:
M

Michel GONCE

Cadet
Joined
Oct 27, 2021
Messages
7
Merci beaucoup pour ce tuto, je regarde ce week-end
 
You must log in or register to reply here.

Similar threads

Alexsearh
Théorie certif ssl
Replies
0
Views
1K
Alexsearh
Alexsearh
Alexsearh
[TUTO NOOB] Attribuer un certificat SSL pour Nextcloud depuis votre nom de domaine.
Replies
5
Views
5K
profwalken
profwalken
P
Impossible d'accéder aux mises à jour après un changement de FAI/IP
Replies
8
Views
2K
Philoupes
P
S
  • Locked
Active directory
Replies
12
Views
8K
Timothyier
T
Swyx
OVPN Trunas Scale - Configuration
Replies
0
Views
1K
Swyx
Swyx
Top