Discussion :

[doule08]

Salut tout le monde,

J’autohéberge mon serveur web nginx, j’arrive à y accéder localement, mais impossible d’y accéder depuis l’extérieur en HTTPS.

J’ai créé un nom de domaine gratuit sur noip.com, j’ai ajouté une nouvelle entrée DNS pointant vers mon adresse IP publique. Ensuite j’ai forward les port 443 et 80 vers les ports de mon serveur (qui sont bien sûr ouverts sur celui-ci).



Suite à ça j’ai setup mon serveur via nginx, et j’y ai généré un certificat via certbot. Celui-ci a donc bien update ma config nginx (qui contient les paths vers mon certificate).



Maintenant quand j’accède à mon serveur localement, je peux voir les détails de mon certificate valide (nom de domaine valide etc...), par contre, lorsque je veux inspecter mon certificat depuis l’extérieur, je vois que celui-ci n’est plus du tout le même qu’en local, voici le résultat de la commande openssl s_client -connect monsite.net:443 -servername monsite.net :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
CONNECTED(00000005)
write:errno=54
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 312 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Start Time: 1727523870
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

On dirait qu'il y a un problème au niveau du paramétrage du réseau, mais là je sèche, je ne vois pas du tout ce qui peut empêcher d'accéder à mon certificat depuis le monde extérieur... Quelqu'un aurait une idée de ce qui ne va pas ?

[mathieu]

quand vous vous connectez en https, le serveur répond ? mais le navigateur indique que le certificat n'est pas valide ?

[doule08]

En fait je ne parviens même pas à accéder au serveur. Lorsque je tape l'url ou mon IP, je tombe sur une page de login de mon FAI. Le seul moyen d'accéder au certificat via l'extérieur est d'entrer la commande écrite ci-dessus...

J'ai l'impression que le problème vient de mon FAI, mais je n'arrive pas à dire pourquoi.

Je sais qu'il bloque les ports 443 et 80 malgré le port forwarding, mais j'ai pu les ouvrir via le menu adéquat.

[doule08]

Problème résolu !*



J’avais activé le remote access du routeur via le port 443.
Ce qui fait que je tombais toujours sur la page de login en accédant à mon réseau via HTTPS.
J’ai donc remplacé le port remote access par un autre, ce qui a libéré mon port 443 et je peux donc accéder à mon serveur !