Auteur Sujet: Certificats lestencrypt inopérant avec bboc fibre (Lu 5302 fois)

Lo2 · « **le:** 07 mars 2019 à 19:56:32 »

Bonjour,

Je suis sous debian stretch avec nginx. Plusieurs sites sont configurés dessus avec leurs certificats respectifs. Je viens d'avoir la fibre. Hier tout marchait bien mais aujourd'hui impossible d'accéder à mes sites avec mes certificats. Et si j'ajoute, via le navigateur, une exception de sécurité, j'atterris sur le site de l'administration de la bbox.
Ça donne l'impression que le certificat de la bbox s'impose à mes sites malgré le paramétrage fait sur nginx.

Quelqu'un aurait une idée, une piste car je sèche depuis quelques heures.
Merci.

Hugues · « **Réponse #1 le:** 07 mars 2019 à 20:11:54 »

On dirait surtout que les ports que tu veux utiliser sont déjà utilisés par la BBox !

Lo2 · « **Réponse #2 le:** 07 mars 2019 à 20:27:01 »

J'ai redirigé les requêtes utilisant le port 443 (et 80) du routeur bbox vers mon serveur multi-sites.
La bbox est en https donc utilise le port 443. Tu veux dire que la redirection ne marche pas à cause de ça?
Si oui, comment changer ce port pour la bbox car je ne vais pas demander à "internet" de pointer vers un autre port que le 443 pour accéder à mes sites lol.

vivien · « **Réponse #3 le:** 07 mars 2019 à 20:57:27 »

Je pense que la redirection du port a sauté ou tu réalise le test depuis l'intérieur de ton réseau (il faut tester avec ton smartphone qui se connecte sur l'IP publique de ta box via la 4G)

Lo2 · « **Réponse #4 le:** 07 mars 2019 à 21:06:00 »

Citation de: vivien le 07 mars 2019 à 20:57:27

Je pense que la redirection du port a sauté ou tu réalise le test depuis l'intérieur de ton réseau (il faut tester avec ton smartphone qui se connecte sur l'IP publique de ta box via la 4G)

Je teste de temps en temps par 4G mais je pense pas que je passe par mon réseau local avec les adresses de mon navigateur client.

Je suis allé dans le paramétrage de la bbox pour les redirections. J'ai arrêté les 2 redirections puis réactiver sans succès. Je vais rebooter la box (pas maintenant car madame regarde la tv).
Ça pourrait être ça car j'ai dû la rebooter pour valider mon portage de numéro fixe. Mais j'ai peur qu'un autre reboot ne provoque encore le même problème. Ou alors je vais rebooter en ayant désactiver les redirections au préalable.

Merci de l'aide. Je reviens dès que j'ai pu rebooter.

alain_p · « **Réponse #5 le:** 07 mars 2019 à 21:46:32 »

Tu as différents sites sur une même machine. La solution standard est de faire des virtual host avec des alias DNS, mais là tu n'as pas pu le faire je suppose, donc tu fais tourner tes sites web sur des ports différents ? Avec une redirection différentes pour chaque site ? Tu as pris quels numéros de port ?

A priori, Bouygues Telecom ne fait pas comme Free, partager une IP en 4, avec 1/4 des ports, mais dans ce cas effectivement cela pourrait ne pas marcher. Dans le cas d'un CGNAT non plus...

Lo2 · « **Réponse #6 le:** 07 mars 2019 à 22:46:18 »

Je fais du multi-site avec "server_name" sur le seul port 443. Et hier, ça marchait bien avec la bbox lors de la première installation.

J'ai rebooté la bbox (désactivé les redirections avant). J'ai rebooté puis réactivé les redirections et ça n'a rien changé.

lechercheur123 · « **Réponse #7 le:** 07 mars 2019 à 23:17:00 »

Tu as activé l'accès à la bbox depuis l'extérieur ?

Lo2 · « **Réponse #8 le:** 07 mars 2019 à 23:27:30 »

lechercheur123 · « **Réponse #9 le:** 07 mars 2019 à 23:28:31 »

Essaye de le désactiver, car ça utilise le port 443 côté WAN. Ensuite, essaye d'accéder à un des tes sites depuis un téléphone en 4g

Lo2 · « **Réponse #10 le:** 07 mars 2019 à 23:35:29 »

Fait mais pas de changement. Faut rebooter la box? (car pas fait)

lechercheur123 · « **Réponse #11 le:** 07 mars 2019 à 23:36:51 »

Normalement non. Ça te met encore l'interface de la box depuis l'extérieur malgré la désactivation du service ?