Discussion :

[Nouss]

Bonjour,

Je poste mon post ici, mais je ne sais si c'est le bon endroit

Ma configuration :

Adresse IP Fixe Freebox
DNS OVH en toto.fr
Ubiquiti USG 4
Serveur Windows 2016
- Active Directory en toto.local
- DNS en toto.local

Proxmox PVE, qui héberge des VM linux (Jeedom, OpenVPN AS, etc..)

je souhaite mettre en place un reverse Proxy Nginx avec ssl let's encrypt, jusque là ça "va"

Les ports 80 et 443, sont forwarder sur l'adresse IP du reverse Proxy

j'ai juste un soucis lors de la création du certification car il me dit qu'il ne trouve pas le DNS jeedom.toto.fr

J'ai bien créer l'entrer dans le DNS 2016 adresse IP --> jeedom.toto.fr

En local quand je fais un nslookup jeedom.toto.fr il me dit que c'est ok est qu'il trouve bien la correspondance.

Mais pas lors de la création du certificat.

Auriez-vous une idée ?

Merci

[chrtophe]

Il faut que jeedom.toto.fr soit dans le DNS qui fait autorité sur le domaine, probablement celui d'ovh.

[Nouss]

Il faut que jeedom.toto.fr soit dans le DNS qui fait autorité sur le domaine, probablement celui d'ovh.

Sur OVH j'ai déjà créé une entrée de type A jeedom.toto.fr vers l'adresse IP free de la box, mais ça change rien

[chrtophe]

Au niveau DNS, un ping sur jeedom.toto.fr doit retourner l'adresse IP WAN de ta box, mais tu ne peux pas tester en interne.
Let's encrypt doit être capable d'accéder au serveur web

[Nouss]

Au niveau DNS, un ping sur jeedom.toto.fr doit retourner l'adresse IP WAN de ta box, mais tu ne peux pas tester en interne.
Let's encrypt doit être capable d'accéder au serveur web

Depuis l’extérieur le ping sur jeedom.toto.fr me renvoie ping l'adresse IP WAN de la box

[chrtophe]

Normal si tu n'as pas naté les ports icmp. Mais c'est moi qui t'es induit en erreur

Il faut t'assurer que jeedom.toto.fr depuis l’extérieur arrive bien sur le serveur web qui doit contenir le certificat.

Tu peux t'aider de certbot qui crée un serveur sur le port 80 de mémoire, le apache doit être arrêté le temps de la manip.

[Nouss]

Normal si tu n'as pas naté les ports icmp. Mais c'est moi qui t'es induit en erreur

Il faut t'assurer que jeedom.toto.fr depuis l’extérieur arrive bien sur le serveur web qui doit contenir le certificat.

Tu peux t'aider de certbot qui crée un serveur sur le port 80 de mémoire, le apache doit être arrêté le temps de la manip.

Je vais essayer et te tiens au courant, mais j'ai peur que du coup le certificats soit créer sur le serveur jeedom et non le reverse proxy