Accès en https à des sites webs sur VM avec un nom de domaine personnalisé (pas en freeboxos.fr)

Bonjour,

Ne m'y connaissant pas suffisamment, je ne parviens pas à résoudre mon problème (je ne sais même pas s'il est possible de le résoudre dans la configuration actuelle).

J'ai actuellement deux sites web sur une VM Ubuntu auxquels j'accède de l'extérieur (en HTTP) de deux manières :

par le nom de domaine de la freebox (machin.freeboxos.fr:port_delta_1 et port_delta_2).

par deux sous-domaines personnalisés (truc1.bidule.fr et truc2.bidule.fr), lesquels se limitent à une redirection vers machin.freeboxos.fr:port_delta_1 (ou port_delta_2) pour l'instant.

Ce n'est pas l'idéal, mais je souhaitais que mes "utilisateurs" n'aient pas à saisir un numéro de port. En tout cas, cela fonctionne impeccablement.

Ça a commencé à se compliquer quand j'ai voulu passer en HTTPS. Dans l'idéal, j'imaginais uniquement deux accès, pour faire plus propre et plus pro : https://truc1.bidule.fr et https://truc2.bidule.fr ...
Je savais que les deux accès en machin.freeboxos.fr:port_delta_1 et port_delta_2 seraient toujours disponibles, mais si je ne les donnais pas, ils n'étaient pas faciles à deviner.

Bref, impossible d'accomplir ces changements pour plusieurs raisons.

Plus de détails (fonctionnement actuel sans sécurité donc en HTTP) :

Une VM Ubuntu 24.04.2 LTS (GNU/Linux 6.8.0-54-generic aarch64) sur laquelle j'ai deux sites web.

Redirection des entrées de machin.freeboxos.fr:port_delta_1 vers ma VM (IP_VM:port_vm_1) et des entrées de machin.freeboxos.fr:port_delta_2 vers ma VM (IP_VM:port_vm_2).

Redirection permanente (301) de truc1.bidule.fr vers machin.freeboxos.fr:port_delta_1 et truc2.bidule.fr vers machin.freeboxos.fr:port_delta_2 (ce qui a finalement peu d’intérêt).

Pour passer en HTTPS, il me faut un certificat valide non auto-signé et, à ma connaissance, je ne peux pas utiliser celui de la freebox (si je me trompe, n'hésitez pas à me le dire).
J'ai essayé beaucoup de choses, suivi plein de tutos mais ces derniers ne s'appliquent jamais exactement à mon cas et je ne sais apparemment pas les adapter.

Faut-il que j'ouvre le port 443 de la Delta ?

Quelle configuration faire sur la VM (nginx, etc.)

Quels enregistrements DNS faire ?

Est-il préférable de remplacer mon domaine personnalisé freebox (machin.freeboxos.fr) par un des sous-domaines créés pour peut-être bénéficier du certificat de la Delta ?

Je peux agir relativement librement sur les enregistrements DNS, je peux aussi sans problème manipuler la VM (et même tout réinstaller dessus si nécessaire, y compris l'OS).
Je sais que je pourrais régler mon problème avec une VM hébergée (chez OVH par exemple), mais je ne souhaite pas payer pour ça.

Je peux éventuellement abandonner l'idée des noms de domaine sexy pour simplifier (mais ce serait dommage), mais le HTTPS est obligatoire car je souhaite activer la fonctionnalité chat audio/vidéo intégrée aux sites web.

Bref, je pars dans tous les sens et n'ai pas les connaissances suffisantes pour savoir ce qui est possible et ce qui ne l'est pas (en général, et dans mon cas).

Merci pour votre aide.

N'hésitez pas à demander s'il manque une info.

Bonjour, avant tout je vous rappelle comment booster facilement les performances de votre Freebox Delta :

➡️ la Freebox Delta dispose d'emplacements pour ajouter jusqu'à 4 disque-durs. Leur insertion dans la Freebox est très facile, cela vous permet d'augmenter votre espace de stockage (jusqu'à 20To !). Je vous conseille le Seagate BarraCuda 2,5" SATA en 2To (Max 4 disques de 4To supportés), en plus d'être performant, il dispose d'une hauteur de 7mm : il s'insère parfaitement dans les 4 emplacements prévus.

➡️ la Freebox Delta dispose aussi d'un emplacement pour boostrer la mémoire vive (la RAM). Cette barrette Corsair Vengeance 16Go est 100% compatible, idéale pour rendre la Freebox plus réactive et ajouter des machines virtuelles par exemple.

Tous ces accessoires ont été testés et approuvés par les Membres du forum. Aussi, pour exploiter à fond les 10Gb/s de la fibre jusqu'à votre ordinateur, je vous invite à jeter un oeil à l'encart "Surfer à 10Gbit/s chez soi" : je vous détaille les accessoires nécessaires.

Je vous laisse reprendre le fil de la discussion 🤗

Bonjour,
Mon problème est toujours d'actualité, je ne m'en sors pas, personne n'est à même de m'aider ?

Bonjour,

Pour activer HTTPS, tu dois ouvrir le port 443 sur ta Freebox et obtenir un certificat SSL valide, comme celui de Let's Encrypt, pour tes sous-domaines. Ensuite, configure Nginx sur ta VM pour activer SSL et rediriger le trafic HTTP vers HTTPS. Assure-toi que les enregistrements DNS pointent correctement vers ta VM. Il n'est pas nécessaire de conserver machin.freeboxos.fr si tu préfères utiliser tes sous-domaines, cela te permettra d’obtenir un certificat valide pour eux. Si tu as besoin d’aide pour configurer Nginx ou Let's Encrypt, je peux te guider !

Bonjour,

Merci de ta réponse.
La VM est sur mon réseau local, derrière mon routeur. Je ne peux pas faire pointer directement les enregistrements DNS (définis à l'extérieur chez l'hébergeur) vers elle car elle n'est pas visible de l’extérieur, seul mon routeur l'est. Les sites qu'elle héberge sont accessibles en contactant le routeur via 2 ports différents (machin.freeboxos.fr:port1/2) qui sont ensuite redirigés en local (IP:port1/2). Tous les tutos que j'ai pu lire considèrent que la VM est accessible de l'extérieur, ou qu'elle peut l'être.
C'est cette partie que je comprends le moins : comment modifier ma config pour que ma VM reste invisible de l'extérieur mais que je puisse faire "pointer" mes enregistrements DNS vers elle ? Puis-je obtenir un résultat équivalent en faisant pointer les enregistrement DNS vers le routeur (machin.freeboxos.fr:port1/2) qui redirige ensuite en local (m'est avis que non) ?

Bref, je suis perdu mais rien n'est catastrophique puisque tout fonctionne en HTTP. J'ai par contre besoin du HTTPS pour le tchat audio/vidéo.

Salut,

Oui, c’est normal ton blocage ! En fait, pour que le HTTPS fonctionne, tes sous-domaines (truc1.bidule.fr) doivent pointer directement vers l’adresse IP publique de ta Freebox, et ta Freebox doit rediriger le port 443 vers ta VM.

Ensuite sur ta VM, Nginx pourra gérer plusieurs sites avec leurs sous-domaines et Let's Encrypt te donnera des certificats valides.

Donc :
1- Ouvre le port 443 dans ta Freebox vers ta VM.
2- Mets à jour tes enregistrements DNS pour pointer vers l’IP publique de ta Freebox.
3- Installe Certbot sur ta VM pour générer les certificats HTTPS.

Une fois que tu auras réglé ton souci de HTTPS (port 443 ouvert, redirection propre et certificat SSL valide), je te conseille d’utiliser le site https://yellowlab.fr/ pour tester les performances et la qualité de ton site. C’est un outil pratique qui te dira si ton site est rapide, bien optimisé et sans erreurs techniques, surtout important si tu comptes activer des fonctions comme le tchat audio/vidéo. Ça t’aidera à avoir un site non seulement sécurisé, mais aussi fluide et propre côté navigation.

Si il y a toujours de soucis, n'hésites pas