Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/11/2021, à 12:04

baptisted33

Créer un certificat auto signé et valide possible ?

Bonjour à tous !

Alors voilà, je dispose d'un serveur avec Icecast2 (serveur de diffusion streaming). Installer à l'époque, sans être compilé avec openssl, on est passé par un proxy nginx afin de pouvoir lire le stream via https.
On passe donc du serveur icecast http://monstream.com:8787/ au proxy nginx https://monstream.com(:443)/

Récemment j'ai installer et compiler icecast avec openssl (sur vps de test) afin d'activer https sur un autre port que 443. Je me suis basé dur différent tuto dont https://jksinton.com/linux/compiling-icecast-with-ssl/

Tout fonctionne normalement et je peux effectivement me connecter via https://monstream.com:8686/ sauf qu'un message du navigateur m'indique que le certificat est auto signé et n'est pas vérifié/valide.

Ma question est la suivante : Est-il possible de valider soit même un certificat ou suis-je obligé de passé par une autorité de certification et donc payer ?
Je sais que je pourrais rester sur ma config actuel avec le proxy ou tout simplement utiliser let's encrypt et mettre mon serveur icecast sur le port 80/443 mais j'aimerais vraiment pouvoir utiliser un autre port en https si possible.

Un grand merci d'avance pour vos réponses et votre aide smile

EDIT : J'ai googlé 4h ce matin pour en apprendre plus et apparemment ce que je demande n'est pas possible sans passer par une autorité de certification, les seuls tutos trouvé sont valable uniquement pour un serveur local en ajoutant manuel le certificat au navigateur...
J'ai donc une deuxième question, si j'utilise let's encrypt (obligatoirement sur le port 80 et 443) est-ce qu'une fois le certificat créer, je peux l'utiliser sur un autre port que 443 ? Ou let's encrypt n'autorise l'utilisation de son certificat uniquement sur le port 443 ?

Dernière modification par baptisted33 (Le 04/11/2021, à 12:57)

Hors ligne

#2 Le 04/11/2021, à 19:23

soshy

Re : Créer un certificat auto signé et valide possible ?

Salut,
je confirme tes recherche, il te faut un certificat signé par une autorité de certification. Un certificat permet de vérifier que tu es bien propriétaire d'un domaine donné. Le port ne fait pas partie du domaine (ou sous domaine). Donc tu peux utiliser ton certificat let's encrypt sur n'importe quel port.

Hors ligne

#3 Le 04/11/2021, à 21:00

Alex10336

Re : Créer un certificat auto signé et valide possible ?

B'soir,

J'ai donc une deuxième question, si j'utilise let's encrypt (obligatoirement sur le port 80 et 443) est-ce qu'une fois le certificat créer, je peux l'utiliser sur un autre port que 443 ? Ou let's encrypt n'autorise l'utilisation de son certificat uniquement sur le port 443 ?

L'utilisation du port 443 n'est pas obligatoire si la vérification passe par un enregistrement DNS. N'y même du coup d'être disponible depuis l'extérieur.
documentation avec certbot + plugin ovh https://certbot-dns-ovh.readthedocs.io/en/stable/
Édit: la liste des plugins dns: https://certbot.eff.org/docs/using.html#dns-plugins et la méthode manuelle à la suite (visiblement "certbot certonly --manual --preferred-challenges dns")

Dernière modification par Alex10336 (Le 04/11/2021, à 21:05)


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne