Description de la tâche
Bonjour
J’ai activé un nom de domaine personnalisé sous la forme: “personnalisation.freeboxos.fr” et activé Let’s encrypt.
A ce jour avec L’ipv6 désactivée, l’un de mes serveurs écoutait sur le port 80 le temps de renouveler un certificat let’s encrypt avec certBot.
Ce certificat n’est plus renouvelable, car let’s encrypt utilise désormais l’ipV6 si celle-ci est présente dans les champs DNS.
Or même avec l’ipv6 désactivée dans la box ET dans l’interface de gestion de ma ligne vdsl, l’ipv6 Wan de la box est renseignée dans le champ AAAA du dns free, donc le renouvellement du certificat tente de vérifier mon domaine sur cette adresse.
Or cette adresse est celle de la box et n’est pas redirigeable vers le serveur, le renouvellement du certificat éhoue donc.
J’ai tenté d’activer l’ipv6 sur tous mes equipements, le problème reste le même puisque l’ipv6 associée au dns est celle de la box et non du serveur, donc impossible d’utiliser un certificat let’s encrypt sur un serveur en ipv4 comme en ipv6.
Il serait donc bon de pouvoir soit : -supprimer le champ AAAA du dns si ipv6 n’est pas ativé. ou -Exporter le certificat généré par le Freebox serveur pour l’utiliser sur des serveurs en ipv4 (qui ont donc la même ip publique que le Freebox serveur et qui est déjà vérifiée par let’s encrypt)
Au pire permettre ue redirection de port sur l’ip v6 ou pouvoir mettre une DMZ sur l’ip v6 (oui je sais c’est contre le principe de l’ip v6 puisque chaque appareil a sa propre ip mais sans cela le nom de domaine proposé par free ne sert plus a rien)
Merci
|