Importer son certificat Let’sEncrypt dans sa Freebox

Posté le par 1 commentaire ↓

Bonjour tout le monde,

  • Vous avez une instance de YunoHost qui tourne chez vous ?
  • Vous possédez un nom de domaine ?
  • Celui-ci pointe sur cette instance ?
  • Il détient un certificat Let’sEncrypt valide ?
  • Vous disposez d’une FreeBox ?

Et bien, pourquoi ne pas avoir ce nom de domaine et ce certificat dans votre FreeBox ???

C’est excessivement simple !

En effet, il suffit de se connecter à sa FrreBox et de cliquer sur “Paramètres de la Freebox” puis sur “Nom de domaine”

A ce stade : “Ajouter un nom de domaine” puis “Je veux ajouter un nom de domaine que j’ai déja configuré”

Ensuite, on tape son nom de domaine puis on choisit “Oui je souhaite importer un certificat TLS”

Là, on se connecte en root à son YunoHost puis on tape

nano /etc/yunohost/certs/machin.truc/crt.pem

(machin.truc étant votre nom de domaine)

Ce qui fait apparaître un gros pavé de “texte” avec

-----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxx1

xxxxxxxxxxxxxxx1

xxxxxxxxxxxxxxx1

xxxxxxxxxxxxxxx1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

-----END CERTIFICATE-----

Copiez la première partie pour la coller dans “Certificat” :

-----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxx1

xxxxxxxxxxxxxxx1

xxxxxxxxxxxxxxx1

xxxxxxxxxxxxxxx1

-----END CERTIFICATE-----

Ce qui donne :

Copiez la seconde partie pour la coller dans “Certificat intermédiaire”

-----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

-----END CERTIFICATE-----

Ce qui donne :

Ensuite, vous pouvez faire de même avec

nano /etc/yunohost/certs/machin.truc/key.pem

Pour ainsi coller son contenu dans “Clée privée” :

-----BEGIN PRIVATE KEY-----
xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2

xxxxxxxxxxxxxxx2
-----END PRIVATE KEY-----

Nous obtenons donc un joli :

Maintenant, plutôt que de vous connecter à votre freebox avec mafreebox.feebox.fr, vous pouvez passer par votre nom de domaine et le port choisi dans la configuration de la FreeBox ; du genre machin.truc:54321 (même sans taper https:// vous devez tomber sur la connexion sécurisée)

Connexion non sécurisée avec proposition d’accès sécurisé
Accès en https (valable aussi bien en local qu’en accès distant)
Évidemment, les ports ne sont pas ceux à noter ; c’est juste 1, 2, 3, 4 et 5 dans un sens et dans l’autre pour l’exemple et pour ne pas exposer les ports que j’ai configurés 😉

A propos de Alban

Papa de 4 enfants étant lui-même resté un enfant. Diététicien-Nutritionniste tombé par obligation dans l'informatique à 22 ans pour le boulot et s'étant "un peu" pris au jeu ... Pas un génie de l'informatique (loin de là), mais intéressé et carrément orienté Linux et entraide. Lassé de l'évolution du Monde de la Santé dans lequel les patients sont de plus en plus à traiter comme des clients (je suis un soignant !!!), j'ai opté pour une reconversion en repartant en Alternance. D'abord dans le cadre d'un BTS SIO option SISR (Solutions d’Infrastructure, Systèmes et Réseaux) en Septembre 2019. Après l’obtention du BTS (16,57/20 ;-) ), j'ai décidé de poursuivre (toujours en alternance) en Bac+3 avec un Bachelor Concepteur de Systèmes d'Information. Citation personnelle : « Si la réussite facile flatte l’égo, C’est de la persévérance que nait le plaisir de la réussite. »

Une réponse à “Importer son certificat Let’sEncrypt dans sa Freebox”

  1. Rétroliens : Importer son certificat Let’sEncrypt dans son ESXI - TREVILLY.COM

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.