Discussion :

[Sebc26]

Bonjour à tous,

Avant tout : je suis vraiment débutant dans la gestion d'un serveur www et tout ça !
Donc n'hésitez pas si vous avez un doute que j'ai bien compris un truc !

Mon besoin :
J'ai une petite appli maison faite en Asp.Net (core 7), je veux y avoir accès depuis tout navigateur sur mon réseau local (et plus tard via un VPN, mais pour moi c'est transparent, donc j'en parle pas).

J'ai donc installé l'applis sur mon p'tit serveur (Debain 11 fraichement ré-installé), l'appli écoute sur localhost:5000.
J'ai installé nginx pour rediriger le flux du port 80 vers le port 5000.
Dans ma box j'ai mis un bail permanent pour l'IP de mon serveur et une ligne dans le DNS locale pour que quand je tape "ma-ptite-appli.fr" ça tombe sur mon serveur !

C'est cool

Mais il faut que j'ajoute un certificat SSL car j'ai tous les navigateurs qui râlent.

Donc l'idée c'est que je j'achète le nom de domaine "ma-ptite-appli.fr" (le vrai) et que je donc puisse me faire un certificat wildcard via Met'sencrypt, tout en redirigeant sur mon serveur local via le DNS local

ça marche ?!
si ça me coute € par an, c'est une dépense acceptable

Merci

[binarygirl]

Oui la base c'est pas plus compliqué que ça.
Mais si vous hébergez le site chez vous, je ne suis pas sûre que vous avez une IP WAN fixe. Mais si vous ne voulez le consulter que de l'intérieur ce n'est pas un problème. Et comme vous l'avez écrit, le VPN est une solution aussi.

Comme vous le savez déjà, vous pouvez même tricher et ne pas enregistrer le nom de domaine. Au lieu de cela vous pouvez par exemple rajouter une entrée dans le fichier hosts de votre machine.
Ou bien mettre en place votre propre serveur DNS qui se chargera de répondre (mentir) à certaines requêtes.
Alors le NDD inexistant sera reconnu en interne mais pas dans le monde extérieur évidemment.
Je ne recommande pas cette approche mais pour tester ça peut être utile.

Concernant les certificats, vous pourriez très bien rajouter votre autorité privée, certaines structures le font, mais ça rajoute une certaine lourdeur dans la gestion.
Let's encrypt est une option simple et bon marché.

Puisque vous parlez de certificat wildcard attention, les options de renouvellement sont plus limitées pour ce type de certificat. Personnellement j'utilise la méthode DNS challenge et je l'ai automatisée avec Ansible et des hooks maison. Je ne crois pas Nginx peut assurer le renouvellement automatique d'un certificat wildcard.

[Sebc26]

Merci pour votre réponse.

Voilà où j'en suis :

j'ai pris le domaine "ma-ptite-appli.fr" ( 1€ la 1er année, ça va, j'ai déjà fait pire comme dépense stupide ).
J'ai bien eu mon certificat pour "ma-ptite-appli.fr" avec quelques fichiers :

• certificate_ma-ptite-appli.key
• certificate_ma-ptite-appli.pfx
• certificate_ma-ptite-appli.cer
• certificate_ma-ptite-appli_INTERMEDIATE.cer

Sur le DNS local de ma box, j'ai ajouté que "local.ma-ptite-appli.fr" allait sur l'IP de mon serveur.
( je crois que le DNS local n'est pas prioritaire par rapport au domaine réel, d'où le sous-domaine, d'où le certificat wildcard )

Sur le serveur, nginx me fait bien le lien entre le port 80 et le port 5000 de mon appli pour le HTTP.

Et maintenant, j'essaye de configurer le HTTPS ... mais c'est pas gagné

NB : pour le renouvèlement, puisque j'ai le vrai nom de domaine, je devrai juste mettre à jour le certificat sur le serveur tous les ans d'après le certificat du nom de domaine ... non ?
( pour être bien clair : c'est le certificat du domaine que je compte utiliser sur le serveur pour le sous domaine )

NB' : oui, l'idée c'est de consulter depuis mon LAN.