Accès en https à des sites webs sur VM avec un nom de domaine personnalisé (pas en freeboxos.fr)

Échangez autour du hardware et des fonctionnalités du boitier Server de la Freebox Delta
  • Dehel Freenaute Patient
    Messages 88
    Enregistré le : 20 novembre 2020, 13:20
    Localisation : Argenteuil
    Connexion : Fibre

    Bonjour,

    Ne m'y connaissant pas suffisamment, je ne parviens pas à résoudre mon problème (je ne sais même pas s'il est possible de le résoudre dans la configuration actuelle).

    J'ai actuellement deux sites web sur une VM Ubuntu auxquels j'accède de l'extérieur (en HTTP) de deux manières :
    • par le nom de domaine de la freebox (machin.freeboxos.fr:port_delta_1 et port_delta_2).
    • par deux sous-domaines personnalisés (truc1.bidule.fr et truc2.bidule.fr), lesquels se limitent à une redirection vers machin.freeboxos.fr:port_delta_1 (ou port_delta_2) pour l'instant.
    Ce n'est pas l'idéal, mais je souhaitais que mes "utilisateurs" n'aient pas à saisir un numéro de port. En tout cas, cela fonctionne impeccablement.

    Ça a commencé à se compliquer quand j'ai voulu passer en HTTPS. Dans l'idéal, j'imaginais uniquement deux accès, pour faire plus propre et plus pro : https://truc1.bidule.fr et https://truc2.bidule.fr ...
    Je savais que les deux accès en machin.freeboxos.fr:port_delta_1 et port_delta_2 seraient toujours disponibles, mais si je ne les donnais pas, ils n'étaient pas faciles à deviner. :)

    Bref, impossible d'accomplir ces changements pour plusieurs raisons. :(

    Plus de détails (fonctionnement actuel sans sécurité donc en HTTP) :
    • Une VM Ubuntu 24.04.2 LTS (GNU/Linux 6.8.0-54-generic aarch64) sur laquelle j'ai deux sites web.
    • Redirection des entrées de machin.freeboxos.fr:port_delta_1 vers ma VM (IP_VM:port_vm_1) et des entrées de machin.freeboxos.fr:port_delta_2 vers ma VM (IP_VM:port_vm_2).
    • Redirection permanente (301) de truc1.bidule.fr vers machin.freeboxos.fr:port_delta_1 et truc2.bidule.fr vers machin.freeboxos.fr:port_delta_2 (ce qui a finalement peu d’intérêt).
    Pour passer en HTTPS, il me faut un certificat valide non auto-signé et, à ma connaissance, je ne peux pas utiliser celui de la freebox (si je me trompe, n'hésitez pas à me le dire).
    J'ai essayé beaucoup de choses, suivi plein de tutos mais ces derniers ne s'appliquent jamais exactement à mon cas et je ne sais apparemment pas les adapter.
    • Faut-il que j'ouvre le port 443 de la Delta ?
    • Quelle configuration faire sur la VM (nginx, etc.)
    • Quels enregistrements DNS faire ?
    • Est-il préférable de remplacer mon domaine personnalisé freebox (machin.freeboxos.fr) par un des sous-domaines créés pour peut-être bénéficier du certificat de la Delta ?
    Je peux agir relativement librement sur les enregistrements DNS, je peux aussi sans problème manipuler la VM (et même tout réinstaller dessus si nécessaire, y compris l'OS).
    Je sais que je pourrais régler mon problème avec une VM hébergée (chez OVH par exemple), mais je ne souhaite pas payer pour ça.

    Je peux éventuellement abandonner l'idée des noms de domaine sexy pour simplifier (mais ce serait dommage), mais le HTTPS est obligatoire car je souhaite activer la fonctionnalité chat audio/vidéo intégrée aux sites web.

    Bref, je pars dans tous les sens et n'ai pas les connaissances suffisantes pour savoir ce qui est possible et ce qui ne l'est pas (en général, et dans mon cas).

    Merci pour votre aide.

    N'hésitez pas à demander s'il manque une info.
    Freenaute de la première heure (04/2004).
    Fidèle à Free mais gardant l'esprit critique !
    Fibré depuis le 06/11/2020 seulement ...
    Chez Free, la fibre est rapide mais c'est bien la seule ...
  • Avatar du membre
    François Créateur du forum
    Bonjour, avant tout je vous rappelle comment booster facilement les performances de votre Freebox Delta :

    ➡️ la Freebox Delta dispose d'emplacements pour ajouter jusqu'à 4 disque-durs. Leur insertion dans la Freebox est très facile, cela vous permet d'augmenter votre espace de stockage (jusqu'à 20To !). Je vous conseille le Seagate BarraCuda 2,5" SATA en 2To (Max 4 disques de 4To supportés), en plus d'être performant, il dispose d'une hauteur de 7mm : il s'insère parfaitement dans les 4 emplacements prévus.

    ➡️ la Freebox Delta dispose aussi d'un emplacement pour boostrer la mémoire vive (la RAM). Cette barrette Corsair Vengeance 16Go est 100% compatible, idéale pour rendre la Freebox plus réactive et ajouter des machines virtuelles par exemple.

    Tous ces accessoires ont été testés et approuvés par les Membres du forum. Aussi, pour exploiter à fond les 10Gb/s de la fibre jusqu'à votre ordinateur, je vous invite à jeter un oeil à l'encart "Surfer à 10Gbit/s chez soi" : je vous détaille les accessoires nécessaires.

    Vous découvrez ce forum ? Bienvenue ! N'hésitez pas à participer pour partager vos retours. Avec Kokalight, Pif, et tous les Membres on essaiera de répondre à toutes vos questions et pourquoi pas, vous aussi, apportez votre contribution 👍
    Je vous laisse reprendre le fil de la discussion 🤗
    • ✅ Testé et approuvé
    Retrouvez les meilleurs composants conseillés et utilisés par les Membres du forum pour votre Freebox.
    Freebox Ultra 💨 Freebox Ultra
    Freebox Delta 💨 Freebox Delta
    Freebox Pop 💨 Freebox Pop
    Freebox Revolution 💨 Freebox Révolution
    💨 Surfer à 10Gbit/s chez soi
    👉     Voir le sujet "la fibre à la maison"
    ➡️ En résumé ✨
    Pour profiter à fond de votre Freebox !
    Pour surfer à 10Gbit/s
    👉 Voir le sujet "la fibre à la maison"

    Retourner vers « [Matériel] Le boitier Server Freebox Delta »