SSL sur une autre port que 443 ?


#1

Bonjour,

J’utilise des ports différents du 443 pour faire du ssl avec un soit:

  • un changement du port d’écouter du serveur web
  • soit une redirection du port d’écoute au de l’IP public vers le port 443 en interne

Because je suis pauvre et j’ai besoin du 443 pour du web SSL grand public avec un seul IP dispo.

Je veux pouvoir rendre mes noeuds disponibles pour cesium et je n’ai pas trouvé trace de la configuration SSL du noeud danbs conf.json ?
Est-ce le port 443 qui définit l’usage du protocole SSL ?

Merci :wink:


#2

Personnellement j’utilise nginx en reverse proxy pour avoir tous mes services (dont mes noeuds Duniter) derrière le port 443 :slight_smile: Duniter ne sait même pas qu’il est en SSL x)


#3

Merci à toi @nanocryk

Ma question était qu’étant donné que je ne peux utiliser le port 443 sur ma seule IP pour duniter comment activé SSL pour duniter ?
Je n’ai pas trouvé de trace de SSL dans la conf “conf.json”


#4

@aguy pour le moment ce n’est pas possible il faudra attendre Duniter 1.7 :


#5

@elois

Ok merci pour cette réponse :+1:
Par contre ne connaissant pas l’implémentation peux-tu me dire si:

  • je fais écouter le noeud diuniter sur le port 443 de l’IP local
  • je publie un port autre 20901
  • je redirige le port externe 20901 vers 443

est-ce que les appels entrant ne seront pas parasité par un appel ssl vers un port 20901 ?
Merci


#6

BMA supporte bien le SSL avec l’endpoint BMAS. C’était quoi l’objet de cette issue ?


#7

Duniter ne peut pas écouter sur un port inférieur a 1024 il faut les droits root pour ça. Plus généralement duniter ne gère pas SSL/TLS coté serveur, seulement coté client et seulement si le port du endpoint est 443.

Non BMAS n’existe pas dans le code de Duniter c’est spécifique aux clients, le crawler bma est incapable de contacter un endpoint BMAS, mais on s’en fou puisque le crawler bma n’est plus utilisé (sauf pour la sync).

Le ticket est pour WS2P :wink:


#8

@elois

Donc si j’ai bien compris, c’est le client qui engendre une requête en SSL si il voit un port 443 sur la destination, le endpoint ?
Si oui, alors la réponse à ma question est bien non car le port du endpoint ne peut être 443 pour moi (qui le réserve à d’autres usages)

@Inso, merci pour la prise d’intérêt :yum:


#9

oui c’est ça