Yunohost, Freebox OS, Let’s Encrypt
Freebox OS avant
La Freebox V6 propose un accès à distance pour son interface d’administration, appellée Freebox OS. Problème soulevé dans mon billet FreeboxOS comment avoir un accès sécurisé ? Il fallait donc ruser (passer par le VPN de la Freebox pour se retrouver sur le réseau local).
Let’s Encrypt
Free est devenu supportaire du projet Let’s Encrypt et du coup, on a enfin un accès HTTPS pour la connexion au Freebox OS depuis l’extérieur.
Cf billets et tutoriaux sur
– L’accès distant à Freebox OS s’améliore avec HTTPS chez Freenews
– Free lance la mise à jour 3.3.0 pour le Freebox Server, avec accès distant sécurisé chez UniversFreebox
– Freebox OS 3.3 : prise en charge de Let’s Encrypt et corrections de bugs chez NextInpact
Support /réponses aux questions réccurentes des forums
Pour l’erreur
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx
=> C’est qu’il manque le s dans l’URL/Adresse. C’est httpS ://monpseudo.freeboxos.fr Sinon en demande une connexion sécurisée en http.
Et Oui AVANT CE N’ETAIT PAS SECURISE Avant on utilisait une connexion httP donc non chiffrée/crypée, pas de cadenas dans la barre d’adresse, pas d’utilisation de SSL/TLS. Cela revenait à se connecter à sa banque "sans le cadenas". Le mot de passe est "en clair" (pas chiffré) dans le cas d’une connexion httP. Quelqu’un sur le meme réseau (wifi ou autre) peut donc voir ce mot de passe.
Avec httpS le mot de passe est chiffré et donc sécurisé car on ne peut pas le voir (sauf cas d’attaque d’homme du milieu etc.).Cf autres articles de ce blog sur httpS.
Que vient faire Yunohost là dedans ?
Si vous avez suivi, j’ai une instance Yunohost chez moi (avec un nom de domaine associé). Donc les ports 80 et 443 sont déjà utilisés et redirige vers Yunohost (et d’’autres ports actifs sont rédirigés comme pour SSH).
Le port attribué pour la connexion à la Freebox pour Freebox OS serait sélectionné aléatoirement (il reste toujours possible de le changer dans la configuration du Freebox Server (au niveau de la redirection de ports)), ça ne pose pas de soucis.
Quand on a déjà le port 443 de rediriger sur une machine en local, on prend un autre port et on accès à sa Freebox via https://monlogin.freeboxos.fr:1984/ par exemple (le numéro de port est volontairement choisi).
Conclusion
Comme c’est tout chaud sorti du four, on verra d’ici quelques jours/semaines pour faire un billet autre ou compléter celui-ci. A suivre donc.