Suivre

Quelqu'un ici a-t-il réussi à installer un certificat derrière une avec un domaine xxxx.freeboxos.fr ?
Mes recherches sur internet me suggèrent que ce n'est pas possible (dû à une config ipv4/ipv6 de Free qui ne plaît pas à let's Encrypt).
Avez-vous une idée de contournement ? Utiliser un autre certificat ? Acheter un nom de domaine ?
merci :-)

Le sujet était : impossible d'installer un certificat derrière une .

Donc j'ai suivi les avis de ce fil et je me suis acheté un nom de domaine et un certificat chez Gandi. Ce n'est pas en_un_clic, mais au bout d'une heure c'était plié 🙂
Merci à tous pour vos conseils. 😘

Afficher le fil de discussion

@zorglubu Derrière une freebox je ne sais pas, mais j’ai eu le même problème à cause de la non prise en charge du hairpinning par mon routeur.

J’avais tapé une ligne de commande recommandée par yunohost : yunohost.org/#/certificate

yunohost domain cert-install mondomaine --no-checks

Selon ton système j’imagine que tu peux faire la même chose

@zorglubu L'achat d'un nom de domaine peut être intéressant pour ne pas être lié à Free. Il fonctionnera avec d'autres box. Et le certificat s'installe alors sans problèmes

@zorglubu
Ah moi je m'en suis sorti à coup de
certbot certonly --manual

Après j'espère que ça marche pas juste parce que j'ai bidouillé mes conf nginx et mes serveurs à ma sauce, parce que je recommenderais pas ce que j'ai fait xD
M'enfin la box est pas un blocage a priori

@zorglubu derrière une freebox avec un ndd quelconque, ça fonctionne comme un charme. Il faudrait voir le problème exact.

@zorglubu c'est beaucoup plus pratique d'être indépendant et d'avoir son propre domaine. Y a plein de raisons pour que ça ne fonctionne pas dans le cas proposé derrière freeboxos.fr

@zorglubu vu qu'un nom de domaine en .fr coûte dans les 70 centimes par mois... Je ne sais pas si c'est la solution au problème mais ça serait dommage de pas en prendre un.

@zorglubu
A la maison, j'ai un certificat Let's Encrypt derrière une freebox mais avec des sous-domaines à moi (en *.arofarn.info).

De plus, dans l'interface frère, j'ai :
- activé une IPv4 "fullstack" pour avoir tous les ports dispose plutôt qu'une plage de ports tronqué
- configuré le reverse-DNS avec mes sous-domaines

Ça fonctionne bien depuis le début. Ça fonctionnait aussi avec une BBox l'an dernier

Dommage, je viens de te répondre sur ta question initiale. Le chalenge http de letsencrypt était ta réponse....

@zorglubu ah oups, je n'avais pas vu que tu parlais d'un nom de domaine spécifique à Free, comme conseillé dans les autres réponses, tu seras moins embêté et plus libre avec ton propre nom de domaine.

J'ai ca sur mon domaine perso. Alors, je fais pas du certbot, mais via traefik. Mais au fond c'est pareil. Ca marche bien, du moment que tu fais un challenge http pour let's encrypt (le chalenge dns ne marchera pas)
Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !