bonsoir,
Je vais répondre à la question de dreambox.
Pour recap du problème :
J'ai sur mon Asustor un site web de développement . J'accède à ce site via mon adresse icloud.myasustor.com, et j'ai un certificat https let's encrypt pour le faire.
J'accède également à l'interface admin soit par l'adresse icloud, soit en mettant directement l'IP.
j'ai pour me connecter à internet une live box 4 d'orange.
tous fonctionnait très bien et puis voila que lorsque j'accède par mon adresse icloud, impossible de passer. Le navigateur bloque sur le message "votre navigation n'est pas privée"
J'essaie avec un autre navigateur, idem.
J'essaie sur un autre PC idem.
A chaque fois problème de certificat. Pas claire entre le certificat pour icloud.myasustor.com et celui de la livebox.
lorsque j'utilise l'adresse ip directe, j'arrive sur l'interface après avoir juré au navigateur que j'ai confience dans le site, mais une fois connecté, impossible de lancer myphpadmin et j'ai de nouveau le PB de certificat.
et puis le mystère s'épaissit car je constate que :
si je lance mon VPN sur mon PC, j'accède à mon site sans problème ainsi qu'au nas au passage"
si j'essaie de mon téléphone connecté à la 4G ca marche, mais si je passe par le wifi ca ne passe plus.
Un PC extérieur arrive sans problème à se connecter.
Globalement le problème se concentre donc plutôt sur la livebox, car in fine les problème de certificat sont bien des certificats de la livebox. Problème de loopback (Ca c'est Dami1 qui me l'a dit
)
Il y a du avoir une maj coté orange il y a plusieurs semaines car j'avais bien noté que certains sites n'étaient plus accessibles sauf en passant par le VPN.
Du coup comment on s'en sort.... hormis appeler Orange, arriver à leur faire comprendre le pb...
du coup je me suis dit qu'il faut en fait éviter que les connexions soient sortantes pour rerentrer quand je suis sur mon wan.
Du coup j'ai modifié le fichier hosts de mon PC pour rajouter une ligne : <adresse ip du nas> "icloud.myasustor.com"
ainsi, lorsque je veux accéder à l'adresse icloud, il envoie directement sur le LAN sans chercher à résoudre l'adresse sur le WAN et c'est gagné
je peux de nouveau accéder au site, à la page de connexion du nas sans aucune erreur de certificat. J'ai juste un problème mineure sur une application qui cherche à accéder un port particulier, mais ca n'a pas d'importance pour moi (zappiti server)
Maintenant je vais quand même remonter le problème à Orange car ca n'est pas normal. mais la c'est pas gagné....
Voila j'espère que c'est clair. sinon n'hésitez pas à demander un éclaircissement
conseil, si ca vous arrive, ne faites pas comme moi, ne formattez pas votre PC pour vous rendre compte que ce n'est pas de lui que vient le problème ...
Un grand Merci à Dami1 pour son aide au long de cette aventure !!