Accès en https à des sites webs sur VM avec un nom de domaine personnalisé (pas en freeboxos.fr)

Bonjour,

Ne m'y connaissant pas suffisamment, je ne parviens pas à résoudre mon problème (je ne sais même pas s'il est possible de le résoudre dans la configuration actuelle).

J'ai actuellement deux sites web sur une VM Ubuntu auxquels j'accède de l'extérieur (en HTTP) de deux manières :

par le nom de domaine de la freebox (machin.freeboxos.fr:port_delta_1 et port_delta_2).

par deux sous-domaines personnalisés (truc1.bidule.fr et truc2.bidule.fr), lesquels se limitent à une redirection vers machin.freeboxos.fr:port_delta_1 (ou port_delta_2) pour l'instant.

Ce n'est pas l'idéal, mais je souhaitais que mes "utilisateurs" n'aient pas à saisir un numéro de port. En tout cas, cela fonctionne impeccablement.

Ça a commencé à se compliquer quand j'ai voulu passer en HTTPS. Dans l'idéal, j'imaginais uniquement deux accès, pour faire plus propre et plus pro : https://truc1.bidule.fr et https://truc2.bidule.fr ...
Je savais que les deux accès en machin.freeboxos.fr:port_delta_1 et port_delta_2 seraient toujours disponibles, mais si je ne les donnais pas, ils n'étaient pas faciles à deviner.

Bref, impossible d'accomplir ces changements pour plusieurs raisons.

Plus de détails (fonctionnement actuel sans sécurité donc en HTTP) :

Une VM Ubuntu 24.04.2 LTS (GNU/Linux 6.8.0-54-generic aarch64) sur laquelle j'ai deux sites web.

Redirection des entrées de machin.freeboxos.fr:port_delta_1 vers ma VM (IP_VM:port_vm_1) et des entrées de machin.freeboxos.fr:port_delta_2 vers ma VM (IP_VM:port_vm_2).

Redirection permanente (301) de truc1.bidule.fr vers machin.freeboxos.fr:port_delta_1 et truc2.bidule.fr vers machin.freeboxos.fr:port_delta_2 (ce qui a finalement peu d’intérêt).

Pour passer en HTTPS, il me faut un certificat valide non auto-signé et, à ma connaissance, je ne peux pas utiliser celui de la freebox (si je me trompe, n'hésitez pas à me le dire).
J'ai essayé beaucoup de choses, suivi plein de tutos mais ces derniers ne s'appliquent jamais exactement à mon cas et je ne sais apparemment pas les adapter.

Faut-il que j'ouvre le port 443 de la Delta ?

Quelle configuration faire sur la VM (nginx, etc.)

Quels enregistrements DNS faire ?

Est-il préférable de remplacer mon domaine personnalisé freebox (machin.freeboxos.fr) par un des sous-domaines créés pour peut-être bénéficier du certificat de la Delta ?

Je peux agir relativement librement sur les enregistrements DNS, je peux aussi sans problème manipuler la VM (et même tout réinstaller dessus si nécessaire, y compris l'OS).
Je sais que je pourrais régler mon problème avec une VM hébergée (chez OVH par exemple), mais je ne souhaite pas payer pour ça.

Je peux éventuellement abandonner l'idée des noms de domaine sexy pour simplifier (mais ce serait dommage), mais le HTTPS est obligatoire car je souhaite activer la fonctionnalité chat audio/vidéo intégrée aux sites web.

Bref, je pars dans tous les sens et n'ai pas les connaissances suffisantes pour savoir ce qui est possible et ce qui ne l'est pas (en général, et dans mon cas).

Merci pour votre aide.

N'hésitez pas à demander s'il manque une info.

Hello ! Nouveau sur le forum ?
Voici déjà quelques idées simples et qui font l'unanimité chez les Freenautes pour booster ta Freebox. On a quasiment tous un compte Amazon, alors pour te faciliter la vie, je te mets des liens directs.

1 • Plus de débit : les ordis sont souvent limités à 1Gb/s, tu peux passer très facilement à 2,5 Gbit/s avec un adaptateur RJ45 USB-C (ou en USB-A si ton ordi n'a pas d'USB-C) et si tu ajoutes un switch 2.5Gb/s, tout ton réseau en profitera. Côté Wifi, augmente la portée en ajoutant un répéteur Free et une clé USB WiFi 7 ou ce Répéteur TP-Link.

2 • Plus de stockage : Ajoute dans la Freebox Ultra un disque SSD comme le Crucial P3 Plus ou, si tu as une Freebox Delta, jusqu’à 4 disques-durs Seagate BarraCuda (7 mm). Certains ajoutent aussi 16 Go de RAM pour un vrai boost de la Delta (VM, usages intensifs).

Tu veux aller plus loin ? Regarde ce guide : Créer un réseau 10G chez soi.
Pour participer au forum, connecte-toi ou crée un compte, tu seras le/la bienvenu(e) 👍

Pour info, en tant que Partenaire Amazon, le forum peut réaliser un bénéfice sur les achats pour financer l'hébergement.
Mais surtout, le prix reste le même pour toi ! Tu as un SSD dans ta Freebox Ultra ? Partage ton expérience !

Bonjour,
Mon problème est toujours d'actualité, je ne m'en sors pas, personne n'est à même de m'aider ?

Bonjour,

Pour activer HTTPS, tu dois ouvrir le port 443 sur ta Freebox et obtenir un certificat SSL valide, comme celui de Let's Encrypt, pour tes sous-domaines. Ensuite, configure Nginx sur ta VM pour activer SSL et rediriger le trafic HTTP vers HTTPS. Assure-toi que les enregistrements DNS pointent correctement vers ta VM. Il n'est pas nécessaire de conserver machin.freeboxos.fr si tu préfères utiliser tes sous-domaines, cela te permettra d’obtenir un certificat valide pour eux. Si tu as besoin d’aide pour configurer Nginx ou Let's Encrypt, je peux te guider !

Bonjour,

Merci de ta réponse.
La VM est sur mon réseau local, derrière mon routeur. Je ne peux pas faire pointer directement les enregistrements DNS (définis à l'extérieur chez l'hébergeur) vers elle car elle n'est pas visible de l’extérieur, seul mon routeur l'est. Les sites qu'elle héberge sont accessibles en contactant le routeur via 2 ports différents (machin.freeboxos.fr:port1/2) qui sont ensuite redirigés en local (IP:port1/2). Tous les tutos que j'ai pu lire considèrent que la VM est accessible de l'extérieur, ou qu'elle peut l'être.
C'est cette partie que je comprends le moins : comment modifier ma config pour que ma VM reste invisible de l'extérieur mais que je puisse faire "pointer" mes enregistrements DNS vers elle ? Puis-je obtenir un résultat équivalent en faisant pointer les enregistrement DNS vers le routeur (machin.freeboxos.fr:port1/2) qui redirige ensuite en local (m'est avis que non) ?

Bref, je suis perdu mais rien n'est catastrophique puisque tout fonctionne en HTTP. J'ai par contre besoin du HTTPS pour le tchat audio/vidéo.

Salut,

Oui, c’est normal ton blocage ! En fait, pour que le HTTPS fonctionne, tes sous-domaines (truc1.bidule.fr) doivent pointer directement vers l’adresse IP publique de ta Freebox, et ta Freebox doit rediriger le port 443 vers ta VM.

Ensuite sur ta VM, Nginx pourra gérer plusieurs sites avec leurs sous-domaines et Let's Encrypt te donnera des certificats valides.

Donc :
1- Ouvre le port 443 dans ta Freebox vers ta VM.
2- Mets à jour tes enregistrements DNS pour pointer vers l’IP publique de ta Freebox.
3- Installe Certbot sur ta VM pour générer les certificats HTTPS.

Une fois que tu auras réglé ton souci de HTTPS (port 443 ouvert, redirection propre et certificat SSL valide), je te conseille d’utiliser ce site : XXXXXXX pour tester les performances et la qualité de ton site. C'est un outil pratique qui te dira si ton site est rapide, bien optimisé et sans erreurs techniques, surtout important si tu comptes activer des fonctions comme le tchat audio/vidéo. Ça t’aidera à avoir un site non seulement sécurisé, mais aussi fluide et propre côté navigation.

Si il y a toujours de soucis, n'hésites pas

MODERATION Le lien indiqué dans le message n'est pas fiable. Par ailleurs, malgré une première suppression de celui-ci le 1er mai, cet utilisateur est passé outre et a remis le lien le 12 mai de façon cachées et sans fournir d'explication à la modération. En cas de récidive sans explication de cet utilisateur, celui-ci sera banni. Et nous recommandons d'être vigilant sur ses interventions.

Merci et désolé de cette réponse tardive.
Je n'ai pas eu le temps jusqu'à présent de m'en occuper mais je te tiens au courant.

Bon ...
J'avais un peu de temps et je m'y suis remis ... Et j'ai constaté une chose, je n'ai pas d'IP full-stack, je ne peux donc pas ouvrir les ports en dessous d'un certain nombre ...

Avant de demander une IP full-stack, j'aimerai savoir s'il y a un moyen de se passer de l'ouverture du port 443 en faisant autrement (je pense que la réponse sera négative mais sait-on jamais) ?

Merci.