Bonjour,
 
Je souhaite savoir comment on peut changer les paramètres de mon serveur Freenas au travers d'internet et si j'ai bien compris suivant le protocole HTTPS.
 
Quand on active l'option HTTPS, il crée automatiquement une clef et un certificat, mais j'ai aucune idée de comment les utiliser pour ensuite me connecter depuis internet.
 
Quelqu'un a déjà fait ça ? et l'expliquer pas à pas? Merci  
 
Cordialement

Help

Tu te connectes avec ton navigateur en tapant https://...

Ok mais y a des histoire de clef et de certificat si j'ai bien compris..
 
Faut que je comprenne bien car la dernière fois ça m'a valu de tout réinstaller...

C'est du cryptage, authentification, ton serveur génère des outils qui lui permettront de crypter la communication avec le navigateur client. Regarde la définition de SSL .

J'ai bien compris le principe mais comment accéder concrètement en https à mon Webgui ...quelles manipulations faire avec la clef privée et le certificat pem fournie lors de l'activation en mode http  de l'interface de configuration de mon freenas???? dans quel logiciel? mon navigateur internet (firefox) ou ???
   

Normalement ton navigateur te prévient que le serveur veut faire du https, il te demande d'accepter le certificat de sécurité en te mettant en garde qu'il n'est pas signé par un organisme de certification connu, tu l'acceptes et la communication serveur <-> navigateur passe en cryptée.

Merci de ces éléments, j'ai donc 2 question:
 
1/comment établir la route pour une connexion au travers du Web, il faut il établir une adresse du type:
https// IP externe (IP fixe) port 443 par défaut  
puis faire une règle NAT sur le routeur de mon FAI qui ouvre le port et le redirige vers l'IP locale de mon serveur...
 
2/ Où faut-il enregistré la clé pour qu'elle soit prise en compte par le serveur?
 
Désolé de ces questions qui paraissent sans doute un peu bête...
 
 

1/ Oui, si c'est le 443 tu le rediriges via une règle NAT.
 
2/ J'ai pas compris  

Pour préciser la seconde question:
Dans Frenas quand j'active l'https, il génère automatiquement un certificat et une clé. Si j'ai bien compris: pour que le serveur permette la connexion il faut qu'il reconnaisse récupére mon certificat et/ou (?? ). Comment doivent-ils être enregistrés, via un copié collé dans une boite de dialogue qui s'ouvre ou encore comme dans une laison SSH dans un fichier enregistré au bon endroit dans mon arborescence de répertoire avec les bonnes permissions et le bon propriétaire??

0/ Fixe l'adresse de ton NAS si ce n'est pas fait.
Le mieux est de le faire au niveau du routeur et de laisser ton NAS en DHCP. Tu saisies dans le routeur l'adresse MAC du NAS et l'adresse IP que tu lui attribut.

1/ Redirige le port 443 TCP vers ton NAS au niveau de ton routeur.

2/ Lors de la première connexion le navigateur va te demander de valider le certificat (cle) pas besoin de le diffuser avant.

@+

La syntaxe de l'adresse sur le navigateur est-elle du type:
https://IP (externe):443 ?

T'as pas besoin d'ajouter 443, c'est le port par défaut. Si ton serveur faisait du https sur un autre port oui, par ex: https://IP:10000

Lors de ma première connexion, c'est ma clef privée ou mon certificat qui me seront demandés ou les deux? Faudra que je les copie colle quelque part? ou que je les stocke dans un fichier préalablement enregistré?

Je dis ça parce qu'il me semble que j'ai essayé de me connecter ainsi la dernière fois sans succès et ai donc du reconfigurer mon nas heureusement que j'ai sauvegardé sa config..

Rien ne te sera demandé, juste d'accepter la communication cryptée, puis tes identifiants de connexion à l'interface du serveur. Les machines négocient leurs trucs entre elles, c'est relativement "user friendly"  

ca y est je me suis lancé et depuis la toile j'arrive sur le panneau de config du routeur de mon FAI. Y a semble-t-il une erreur de redirection dans mon lan pourtant j'ai tout redirigé par translation de port (panneau de configuration NAT).  
 

Ton routeur FAI s'administre en https depuis le web ?
Si oui, tu ne peux pas avoir 2 serveurs accessibles sur le même port derrière un NAT, va falloir changer le port d'admin du Freenas.

oui mais comment je m'y connecte au freenas maintenant ??  

Tu changes le port https de l'interface d'admin du freenas, si c'est possible, par exemple 4430.
Tu rediriges (au niveau de la box) le port 4430 vers l'ip du Freenas.
puis tu te connectes en : https://IP_PUBLIQUE:4430

Tout a été reparamétré mais niet...

Ca y est ça marche par contre je comprends pas en quoi c'est sécurisé?? n'importe qui peut y accéder. Tout au moins jusqu'au panneau d'identifiaction de mon freenas. Merci    
Je me trompe?? ou ya quelque chose que j'ai pas compris???  

C'est sécurisé dans le fait que en https tout ce qui passe entre ton navigateur et le serveur est crypté.

Merci pour tout