Yunohost, Freebox OS, Let’s Encrypt

Mardi 2 février 2016, par Genma , popularité : 3%

Freebox et Free le F.A.I. | 3 |

Freebox OS avant

La Freebox V6 propose un accès à distance pour son interface d’administration, appellée Freebox OS. Problème soulevé dans mon billet FreeboxOS comment avoir un accès sécurisé ? Il fallait donc ruser (passer par le VPN de la Freebox pour se retrouver sur le réseau local).

Let’s Encrypt

Free est devenu supportaire du projet Let’s Encrypt et du coup, on a enfin un accès HTTPS pour la connexion au Freebox OS depuis l’extérieur.

Cf billets et tutoriaux sur
– L’accès distant à Freebox OS s’améliore avec HTTPS chez Freenews
– Free lance la mise à jour 3.3.0 pour le Freebox Server, avec accès distant sécurisé chez UniversFreebox
– Freebox OS 3.3 : prise en charge de Let’s Encrypt et corrections de bugs chez NextInpact

Support /réponses aux questions réccurentes des forums

Pour l’erreur

400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx

=> C’est qu’il manque le s dans l’URL/Adresse. C’est httpS ://monpseudo.freeboxos.fr Sinon en demande une connexion sécurisée en http.

Et Oui AVANT CE N’ETAIT PAS SECURISE Avant on utilisait une connexion httP donc non chiffrée/crypée, pas de cadenas dans la barre d’adresse, pas d’utilisation de SSL/TLS. Cela revenait à se connecter à sa banque "sans le cadenas". Le mot de passe est "en clair" (pas chiffré) dans le cas d’une connexion httP. Quelqu’un sur le meme réseau (wifi ou autre) peut donc voir ce mot de passe.

Avec httpS le mot de passe est chiffré et donc sécurisé car on ne peut pas le voir (sauf cas d’attaque d’homme du milieu etc.).Cf autres articles de ce blog sur httpS.

Que vient faire Yunohost là dedans ?

Si vous avez suivi, j’ai une instance Yunohost chez moi (avec un nom de domaine associé). Donc les ports 80 et 443 sont déjà utilisés et redirige vers Yunohost (et d’’autres ports actifs sont rédirigés comme pour SSH).

Le port attribué pour la connexion à la Freebox pour Freebox OS serait sélectionné aléatoirement (il reste toujours possible de le changer dans la configuration du Freebox Server (au niveau de la redirection de ports)), ça ne pose pas de soucis.

Quand on a déjà le port 443 de rediriger sur une machine en local, on prend un autre port et on accès à sa Freebox via https://monlogin.freeboxos.fr:1984/ par exemple (le numéro de port est volontairement choisi).

Conclusion

Comme c’est tout chaud sorti du four, on verra d’ici quelques jours/semaines pour faire un billet autre ou compléter celui-ci. A suivre donc.

Vos commentaires

# Le 11 février 2016 à 11:24, par Angelique En réponse à : Yunohost, Freebox OS, Let’s Encrypt

Fort intéressant,Juste une tite question Est ce normal que l’URL Perso ne soit pas la même sous Android FreeCompagnon
Bref elle commence toutes part Opb ??
Encore heureux qu’ils ont sécurise Parcequ’il y’a eu du n’importe quoi avec les connexion mini 4K.
# Le 13 juillet 2016 à 23:53, par Philippe En réponse à : Yunohost, Freebox OS, Let’s Encrypt et sous-domaine

Bonjour.

Je voudrais :
– Prendre un nom de domaine chez free (par ex. philippe.freeboxos.fr).
– Rediriger les ports 80 et 443 (entre autre) vers une machine dans mon réseau perso, donc derrière la Freebox.
– Utiliser le certificat let encrypt.
– Avoir des sous-domaines www.philippe.freeboxos.fr, blog.philippe.freeboxos.fr, rss.philippe.freeboxos.fr, etc.

Free va résoudre le domaine philippe.freeboxos.fr avec l’IP publique de ma Box, ça OK.
Mais comment cela va se passer pour mes sous-domaines ?
Est-ce que free va bien résoudre mes sous-domaines vers l’IP publique de ma Box, qui elle même relaiera les ports que j’aurais configurés pour cela, et ensuite à moi de traiter mes sous-domaines dans mon réseau perso.

Merci.
# Le 15 juillet 2016 à 08:50, par Genma En réponse à : Yunohost, Freebox OS, Let’s Encrypt

Je réponds point à point aux questions du commentaire

– Prendre un nom de domaine chez free (par ex. philippe.freeboxos.fr).
Le nom de domaine ne peut être changé et est définitif. Attention à bien le choisir.

– Rediriger les ports 80 et 443 (entre autre) vers une machine dans mon réseau perso, donc derrière la Freebox.
Ca se fait bien. N’importe quel tutoriel sur le sujet est valable comme http://www.astuces-pratiques.fr/informatique/ouvrir-un-port-sur-la-freebox-revolution

– Utiliser le certificat let encrypt.
Free fournit un certificat Let’s Encrypt mais uniquement pour l’adresse pseudo.freeboxos.fr pour l’accès au FreeboxOS depuis l’extérieur.

Pour avoir let’s encrypt sur son serveur, ça se fait au niveau de la machine que l’on utilise pour héberger ses services. Il faut installer et lancer let’s encrypt, faire la configuration. On trouve un tutoriel sur le forum de Yunohost.

– Avoir des sous-domaines www.philippe.freeboxos.fr, blog.philippe.freeboxos.fr, rss.philippe.freeboxos.fr, etc.
Free va résoudre le domaine philippe.freeboxos.fr avec l’IP publique de ma Box, ça OK. Mais comment cela va se passer pour mes sous-domaines ? Est-ce que free va bien résoudre mes sous-domaines vers l’IP publique de ma Box, qui elle même relaiera les ports que j’aurais configurés pour cela, et ensuite à moi de traiter mes sous-domaines dans mon réseau perso.

Pour répondre, j’ai personnellement pris un nom de domaine chez Gandi (12 euros /an) car le nom de domaine du type pseudo.freeeboxos.fr ne permet pas à ma connaissance de faire des sous-domaines. Il faudrait pouvoir accéder à la configuration du DNS. Ca n’est pas possible. Avec un nom de domaine que l’on loue, on peut indiquer que *.pseudo.fr sont toutes des adresses que gère la machine derrière pseudo.fr. L’adresse pseudo.fr va pointer sur l’IP Publique de la Freebox, ainsi que tous les sous domaines. Au niveau de la Freebox, on redirige les ports 80 et 443 vers l’IP de la machine qui contient notre serveur Yunohost et celui qui gère ensuite la correspondance blog.pseudo.fr vers l’application de blog, wiki.pseudo.fr vers l’application de wiki, comme mentionné dans mon billet.

Le blog de Genma En cours de reconstruction

Yunohost, Freebox OS, Let’s Encrypt

Navigation