Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Autohébergement » Yunohost, Autohébergement, Let’s Encrypt

Yunohost, Autohébergement, Let’s Encrypt

D 21 avril 2016     H 09:00     A Genma     C 1 messages   Flattr cet article Logo Tipee

TAGS : Https Auto-hébergement Planet Libre Yunohost

Installer Let’s Encrypt

Pour installer Let’s Encrypt sur Yunohost (et remplacer le certificat autosigné généré par défaut), j’ai suivi le tutoriel suivant How to : install letsencrypt certificates disponible en anglais et en français. Le tutoriel est bien fait, je n’ai pas de remarque particulière.

Let’s Encrypt et Freebox

Comme je l’évoquais dans mon article Yunohost, Freebox OS, Let’s Encrypt, la Freebox propose un accès https qui repose sur l’usage d’un certificat TLS fourni via Let’s encrypt.

Le soucis est que l’on peut se retrouver dans le cas ou pour une même adresse, avec le port 80, si on a consulté cette adresse (associé au FreeboxOS), on a chargé un premier certificat Let’s Encrypt. Et si on redirige ensuite le port 80 sur Yunohost, on charge un second certificat.

On a un conflit entre les deux certificats vu qu’ils pointent au final sur une même IP... On a le message d’erreur qui s’affiche.

Seule solution que je vois pour l’instant : créer différents profils dans Firefox (via la commande Firefox -p). Dans l’un des profils, je peux aller sur la partie administration de la Freebox, son certificat est associée à l’adresse Ip publique de la box. Dans l’autre profil, je vais sur l’adresse de mon cloud personnel et le certificat Let’s Encrypt.

Une autre solution : désactiver l’accès à la partie administration à distance de la Freebox, passer par le réseau local (accessible à distance via le VPN fournit par la Freebox, un VPN installé sur son instance Yunohost ou via SSH...).

Let’s Encrypt et Pseudonymat

Autre problématique, au moment de le création du certificat de Let’S Encrypt, on doit saisir un email. Je n’y avais pas prêté attention. Mais il y a peu de temps, j’ai reçu un mail m’indiquant que mon certificat (qui a une durée de validité de 90 jours) allait arrivé prochainement à expiration. Mon mail se retrouve donc associé à mon nom de domaine.

Dans mon cas, ce n’est pas un soucis. Mais cela veut dire qu’un organisme externe, en l’occurence ceux qui sont derrière Let’s encrypt ont le lien entre un nom de domaine et un mail. A voir si c’est génant ou pas et faire attention en conséquence lors de la saisie à bien indiquer le bon mail ;-)

 Les Tags - mots clefs de ce article

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons

1 Messages

Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab Logo Mastodon
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Le son du soir dans les anime

2.  Secure-delete

3.  Vorta, interface graphique à Borg

4.  Rsync Checker petit script Python sans prétention

5.  Bilan 2018 et projection 2019

6.  Astuces Debian

7.  Borg Checker, petit script Python sans prétention

8.  Rsync et Borg le couple gagnant ?

9.  Retour d’expérience avec Borg comme outil de sauvegarde

10.  Illang : The Wolf Brigade sur Netflix


Date de mise à jour :

Le 17 janvier 2019