Connexion distante freebox V5

Paramétrer le Raspberry Pi B/B+ pour se connecter via Ethernet ou une clé WiFi USB

Modérateurs : Francois, maxty01

estelle
Raspinaute
Messages : 154
Enregistré le : jeu. 24 déc. 2015 17:14

Re: Connexion distante freebox V5

Message par estelle » jeu. 14 nov. 2019 19:05

En suivant le fil du tuto, j'ai modifié comme préciser le fichier "default-ssl.conf ":

Code : Tout sélectionner

SSLCertificateFile	/etc/apache2/ssl/apache.pem
par contre dans ce fil il ne font pas allusion au chemin de la clé "SSLCertificateKeyFile"

au lancement il m'affiche:
Votre PC ne fait pas confiance au certificat de sécurité de ce site web.
Le nom d’hôte du certificat de sécurité de ce site web diffère de celui du site web que vous essayez de consulter.
Code d’erreur : DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
en appuyant sur: Atteindre la page web (Non recommandé)
il me propose d'afficher le certificat
Image

estelle
Raspinaute
Messages : 154
Enregistré le : jeu. 24 déc. 2015 17:14

Re: Connexion distante freebox V5

Message par estelle » ven. 15 nov. 2019 08:58

Personne pour m'aider ?

destroyedlolo
Raspinaute
Messages : 1585
Enregistré le : dim. 10 mai 2015 18:44
Localisation : Dans la campagne à côté d'Annecy
Contact :

Re: Connexion distante freebox V5

Message par destroyedlolo » ven. 15 nov. 2019 10:36

Le nom du site telle qu'il apparait au visiteur doit etre fourni dans le certif.
www ou pas www, je ne sais pas (ce n'est pas mon domaine de compétence).
Par contre, il grogne parce qu'il ne connait pas ta CertificateAutority.
Si c'est un certificat "self signed", il faut que tu le fournisse au navigateur.
  • BananaPI : Gentoo, disque SATA de 2 To
  • Domotique : 1-wire, TéléInfo, Tablette passée sous Gentoo, ESP8266
  • Multimedia par DNLA
  • Et pleins d'idées ... et bien sûr, pas assez de temps.
Un descriptif de ma domotique 100% fait maison.

cbalo

Re: Connexion distante freebox V5

Message par cbalo » dim. 17 nov. 2019 09:51

Bonjour,
J'ai vu que tu utilises apache2.
Alors pour le certificat nécessaire au https, pourquoi ne pas utiliser certbot ?
C'est hyper simple avec certbot (si ton raspberry est déjà accessible de l'extérieur sur le port http : 80 avec un nom de domaine publié)
0) tu actives le module mod_ssl sur apache (où tu t'assures qu'il l'est)
1) tu installes certbot
2) tu le lances et tu réponds aux questions du programme
Tu obtiens alors les fichiers du certificat
3) tu modifies ton fichier httpd.conf (ou apache2.conf) ou un vhosts.conf selon tu architecture
4) tu te fais un job en crontab pour renouveller le certificats (certbot est gratuit mais les certificats ne sont pas permanents)

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: Connexion distante freebox V5

Message par Artemus24 » dim. 17 nov. 2019 20:44

Salut à tous.

Let's Encrypt fait exactement la même chose.
C'est ce que j'utilise pour mon serveur apache, mais sous windows.

@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

cbalo

Re: Connexion distante freebox V5

Message par cbalo » dim. 17 nov. 2019 22:28

Pas tout à fait:
Let's encrypt est une autoritée qui fournis des certificats.
certbot est un logiciel qui permet de les récupérer.

Et certbot demande un certificat à l'autorité Let's Encrypt

Artemus24
Raspinaute
Messages : 1077
Enregistré le : ven. 15 sept. 2017 19:15

Re: Connexion distante freebox V5

Message par Artemus24 » lun. 18 nov. 2019 07:28

Ok, merci pour la précision. :)
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32

estelle
Raspinaute
Messages : 154
Enregistré le : jeu. 24 déc. 2015 17:14

Re: [RESOLU] Connexion distante freebox V5

Message par estelle » lun. 18 nov. 2019 10:33

j'ai suivi ce tuto :

https://certbot.eff.org/lets-encrypt/de ... pache.html

Qui fonctionne parfaitement

Encore merci pour votre aide

Répondre

Retourner vers « Le réseau sur le Raspberry Pï »