Le Forum des Freebox Ultra, Delta, Pop, Révolution & Mini 4K

Bonjour,

Ne m'y connaissant pas suffisamment, je ne parviens pas à résoudre mon problème (je ne sais même pas s'il est possible de le résoudre dans la configuration actuelle).

J'ai actuellement deux sites web sur une VM Ubuntu auxquels j'accède de l'extérieur (en HTTP) de deux manières :

• par le nom de domaine de la freebox (machin.freeboxos.fr:port_delta_1 et port_delta_2).

• par deux sous-domaines personnalisés (truc1.bidule.fr et truc2.bidule.fr), lesquels se limitent à une redirection vers machin.freeboxos.fr:port_delta_1 (ou port_delta_2) pour l'instant.

Ce n'est pas l'idéal, mais je souhaitais que mes "utilisateurs" n'aient pas à saisir un numéro de port. En tout cas, cela fonctionne impeccablement.

Ça a commencé à se compliquer quand j'ai voulu passer en HTTPS. Dans l'idéal, j'imaginais uniquement deux accès, pour faire plus propre et plus pro : https://truc1.bidule.fr et https://truc2.bidule.fr ...
Je savais que les deux accès en machin.freeboxos.fr:port_delta_1 et port_delta_2 seraient toujours disponibles, mais si je ne les donnais pas, ils n'étaient pas faciles à deviner.

Bref, impossible d'accomplir ces changements pour plusieurs raisons.

Plus de détails (fonctionnement actuel sans sécurité donc en HTTP) :

• Une VM Ubuntu 24.04.2 LTS (GNU/Linux 6.8.0-54-generic aarch64) sur laquelle j'ai deux sites web.

• Redirection des entrées de machin.freeboxos.fr:port_delta_1 vers ma VM (IP_VM:port_vm_1) et des entrées de machin.freeboxos.fr:port_delta_2 vers ma VM (IP_VM:port_vm_2).

• Redirection permanente (301) de truc1.bidule.fr vers machin.freeboxos.fr:port_delta_1 et truc2.bidule.fr vers machin.freeboxos.fr:port_delta_2 (ce qui a finalement peu d’intérêt).

Pour passer en HTTPS, il me faut un certificat valide non auto-signé et, à ma connaissance, je ne peux pas utiliser celui de la freebox (si je me trompe, n'hésitez pas à me le dire).
J'ai essayé beaucoup de choses, suivi plein de tutos mais ces derniers ne s'appliquent jamais exactement à mon cas et je ne sais apparemment pas les adapter.

• Faut-il que j'ouvre le port 443 de la Delta ?

• Quelle configuration faire sur la VM (nginx, etc.)

• Quels enregistrements DNS faire ?

• Est-il préférable de remplacer mon domaine personnalisé freebox (machin.freeboxos.fr) par un des sous-domaines créés pour peut-être bénéficier du certificat de la Delta ?

Je peux agir relativement librement sur les enregistrements DNS, je peux aussi sans problème manipuler la VM (et même tout réinstaller dessus si nécessaire, y compris l'OS).
Je sais que je pourrais régler mon problème avec une VM hébergée (chez OVH par exemple), mais je ne souhaite pas payer pour ça.

Je peux éventuellement abandonner l'idée des noms de domaine sexy pour simplifier (mais ce serait dommage), mais le HTTPS est obligatoire car je souhaite activer la fonctionnalité chat audio/vidéo intégrée aux sites web.

Bref, je pars dans tous les sens et n'ai pas les connaissances suffisantes pour savoir ce qui est possible et ce qui ne l'est pas (en général, et dans mon cas).

Merci pour votre aide.

N'hésitez pas à demander s'il manque une info.

Bonjour,
Mon problème est toujours d'actualité, je ne m'en sors pas, personne n'est à même de m'aider ?

Bonjour,

Pour activer HTTPS, tu dois ouvrir le port 443 sur ta Freebox et obtenir un certificat SSL valide, comme celui de Let's Encrypt, pour tes sous-domaines. Ensuite, configure Nginx sur ta VM pour activer SSL et rediriger le trafic HTTP vers HTTPS. Assure-toi que les enregistrements DNS pointent correctement vers ta VM. Il n'est pas nécessaire de conserver machin.freeboxos.fr si tu préfères utiliser tes sous-domaines, cela te permettra d’obtenir un certificat valide pour eux. Si tu as besoin d’aide pour configurer Nginx ou Let's Encrypt, je peux te guider !

Bonjour,

Merci de ta réponse.
La VM est sur mon réseau local, derrière mon routeur. Je ne peux pas faire pointer directement les enregistrements DNS (définis à l'extérieur chez l'hébergeur) vers elle car elle n'est pas visible de l’extérieur, seul mon routeur l'est. Les sites qu'elle héberge sont accessibles en contactant le routeur via 2 ports différents (machin.freeboxos.fr:port1/2) qui sont ensuite redirigés en local (IP:port1/2). Tous les tutos que j'ai pu lire considèrent que la VM est accessible de l'extérieur, ou qu'elle peut l'être.
C'est cette partie que je comprends le moins : comment modifier ma config pour que ma VM reste invisible de l'extérieur mais que je puisse faire "pointer" mes enregistrements DNS vers elle ? Puis-je obtenir un résultat équivalent en faisant pointer les enregistrement DNS vers le routeur (machin.freeboxos.fr:port1/2) qui redirige ensuite en local (m'est avis que non) ?

Bref, je suis perdu mais rien n'est catastrophique puisque tout fonctionne en HTTP. J'ai par contre besoin du HTTPS pour le tchat audio/vidéo.

Salut,

Oui, c’est normal ton blocage ! En fait, pour que le HTTPS fonctionne, tes sous-domaines (truc1.bidule.fr) doivent pointer directement vers l’adresse IP publique de ta Freebox, et ta Freebox doit rediriger le port 443 vers ta VM.

Ensuite sur ta VM, Nginx pourra gérer plusieurs sites avec leurs sous-domaines et Let's Encrypt te donnera des certificats valides.

Donc :
1- Ouvre le port 443 dans ta Freebox vers ta VM.
2- Mets à jour tes enregistrements DNS pour pointer vers l’IP publique de ta Freebox.
3- Installe Certbot sur ta VM pour générer les certificats HTTPS.

Une fois que tu auras réglé ton souci de HTTPS (port 443 ouvert, redirection propre et certificat SSL valide), je te conseille d’utiliser ce site : XXXXXXX pour tester les performances et la qualité de ton site. C'est un outil pratique qui te dira si ton site est rapide, bien optimisé et sans erreurs techniques, surtout important si tu comptes activer des fonctions comme le tchat audio/vidéo. Ça t’aidera à avoir un site non seulement sécurisé, mais aussi fluide et propre côté navigation.

Si il y a toujours de soucis, n'hésites pas

MODERATION Le lien indiqué dans le message n'est pas fiable. Par ailleurs, malgré une première suppression de celui-ci le 1er mai, cet utilisateur est passé outre et a remis le lien le 12 mai de façon cachées et sans fournir d'explication à la modération. En cas de récidive sans explication de cet utilisateur, celui-ci sera banni. Et nous recommandons d'être vigilant sur ses interventions.

Merci et désolé de cette réponse tardive.
Je n'ai pas eu le temps jusqu'à présent de m'en occuper mais je te tiens au courant.

Bon ...
J'avais un peu de temps et je m'y suis remis ... Et j'ai constaté une chose, je n'ai pas d'IP full-stack, je ne peux donc pas ouvrir les ports en dessous d'un certain nombre ...

Avant de demander une IP full-stack, j'aimerai savoir s'il y a un moyen de se passer de l'ouverture du port 443 en faisant autrement (je pense que la réponse sera négative mais sait-on jamais) ?

Merci.