Accès HTTPS avec certificat personnel

Bonjour

C’est une question toute simple mais je ne trouve pas de solution sur la communauté.

J’ai un nom de domaine et j’accède bien à Jeedom en HTTP mais pas HTTPS.
Comment installer un certificat perso (Ionos) simplement sur la box Jeedom ?

Je n’ai vu que des installations par ligne de commande avec Let’s Encrypt.

Merci pour votre aide.

Bonjour,
il y a de bon tutoriels pour cela

https://youdom.net/2020/02/09/generer-un-certificat-lets-encrypt-sur-apache/

bonne journée

Non justement, je ne veux pas une installation du certificat Let’s Encrypt en ligne de commande.

Je veux une procédure simple pour installer mon certificat sur la box Jeedom.
Comme par exemple cela se fait sur un NAS Synology…

Merci.

Y a pas ou tu utilise les dns jeedom ou tu passe par ce genre de tuto

1 J'aime

Heu la box ne serait pas ouvert au grand public néophyte !
Je croyais que c’était l’objectif de Jeedom sans être dépendant d’un Cloud quel qu’il soit.

Y a pas moyen d’installer un certificat facilement ?

La solution dns jeedom répond avec une solution grand public !

2 J'aimes

Bonjour @Fidjial,

Manipuler les fichiers de configuration Apache de façon automatisée n’est pas si simple et sans risque.
Tu prends l’exemple de Synology, pour eux c’est simple, il gère complètement l’OS car il maitrise tout.
Jeedom tu peux l’installer sur une machine existante, qui a déjà d’autres sites web dessus ou non, qui utilise ou non des vhosts.
Enfin bref autant de cas possibles que d’utilisateurs Jeedom. Donc complexe à automatiser

Mais ne t’en fait pas, ajouter ton certificat est loin d’être compliqué par contre manuellement, beaucoup de tutos existent sur le net, et beaucoup de « néophyte » ont réussi avant toi.
Je te recommande ce tuto : https://www.certificat-ssl.info/tutoriels/installer-certificat-ssl-apache-2-debian-ubuntu

2 J'aimes

Oui mais toujours dépendant d’un Cloud…

Merci @mguyard

Je comprends qu’il y ait des possibilités d’installation multiples, mais en achetant la box jeedom, je pensais que ce serait un peu plus maîtrisé « dans le moteur » justement pour se retrouver dans une config assez proche de Synology par exemple.

Est-ce possible de passer par le plugin JeeXplorer pour insérer le certificat à l’endroit adéquat et diminuer les lignes de commandes pour son installation ?

La box Jeedom n’est qu’un Jeedom plug and play. Mais ca reste une debian avec un Jeedom pré-installé. Jeedom a pris le parti de proposer un accès via leur DNS pour simplifier l’usage. Tu peux toujours ouvrir un ticket chez eux pour voir ce qu’ils peuvent te proposer d’autre

Je ne pense pas car JeeXplorer tourne avec des droits apache alors que la configuration Apache necessite des droits Root. Par contre rien ne t’empêche d’utiliser JeeXplorer pour poser les fichiers (si tu as du mal avec l’utilisation de SCP) pour ensuite les déplacer en ligne de commande dans /etc/apache2

Je te prepare un tuto ce soir.
J’ai un certificat autre que let’s encrypt sur mes Jeedom

Oui je vais ouvrir un ticket pour voir s’ils auraient une procédure simplifiée.

Et merci bien en attendant, je vais voir ce que je peux faire à mon niveau.

Juste avant d’envoyer le message, merci @henribi
Je pense que je ne dois pas être le seul dans cette situation :frowning_face:

Bonjour,
Je suis curieux, pourquoi voulez-vous absolument ce certificat (Ionos) plutôt qu’un certif let’s encrypt?
surtout en tant que « néophyte » (selon vos propres propos, je ne juge pas)

Je ne veux pas (et je ne peux pas) vous interdire d’ouvrir un ticket (je suis modo et je ne fais pas partie de l’équipe jeedom, je n’ai aucun control la dessus) mais si je peux faire gagner du temps à tout le monde: pas la peine de faire un ticket, non vous n’aurez pas de solution clé en main fournie par l’équipe (autre que celles déjà citées)

2 J'aimes

@Mips
Je n’ai pas envoyé de ticket, j’attends plutôt un tuto qui pourra servir à d’autres utilisateurs.

Let’s Encrypt, qui maîtrise ce que fait cette boite ?
J’ai vu du bon et du moins bon à leur propos.
Comme un certificat m’est fourni sur Ionos, autant en profiter, Non ?

Bonjour Mips,
Il y a de bonnes raisons d’utiliser un certificat autre que let’s encrypt.
J’ai un nom de domaine pour la famille.
Nous avons actuellement 4 sites différents avec à chaque fois entre autre Jeedom, Synology, router, …
J’ai fait le choix d’un certificat pour la famille et tous les systèmes.
J’ai donc opté pour un certificat wildcard. Je pense que Let’s encrypt ne le permet pas. Il faut aussi le déployer sur les différents systèmes.
J’ai également un problème avec les prérequis pour activer, renouveler let’s encrypt. Il faut ouvrir les port 80 et ou 443. Ils sont bloqués par mon ISP.

Bonjour,

Voici le tuto promis. C’est la procédure que j’utilise.
Elle est en anglais comme le sont toutes mes notes techniques personnelles.
Install SSL on Apache2.pdf (44,3 Ko)

Bonne utilisation

3 J'aimes

Merci @henribi

Y a plus qu’à se retrousser les manches…
Je vais essayer de suivre ton tuto.

Let’s encrypt est reconnu par les experts du monde entier, bien plus expert que nous dans le domaine donc je retourne la question: qui maitrise ce que fait Ionos? honnêtement vous êtes au même point donc ce n’est pas un argument.

Certificat <> nom du domaine, comme je suis certain que tu le sais :wink:

Non, mais on s’en fiche, on peut en générer un par sous-domaine, ca ne coute pas plus chère.
Et en fait ils bloquent cela pour de bonnes raisons, pas parce que ca ne serait pas possible techniquement.

car justement avec un certificat wildcard il faut éviter en théorie de faire des déploiements multiples sur des sites différents car cela multiplie d’autant le risque (principe du maillon faible):
toute la sécu d’un certif repose sur le fait que la clé privée est secrète pour que le certif ne puisse pas être utilisé ailleurs.
un wildcard permet « facilement » d’être utilisé ailleurs justement (c’est pour ca que tu l’aimes :wink: ) et donc multiplier les déploiements multiplie le risque de compromettre la clé privée et si c’est le cas tu peux tout remplacer.
Ce qui n’arrive pas avec des certificats différents par services… mais bref, je me suis écarté du sujet.

ceci dit:

ca je n’en doutais pas, d’où ma question:

et perso j’utilise du let’s encrypt donc je m’inclus la dedans (pour l’usage domestique)

2 J'aimes

Lets Encrypt accepte les wildcard. C’est ce que j’utilise sur mon reverse proxy.


Il y a plein de raison de pas utiliser de wildcard mais aussi d’en utiliser

OK je me suis trompé ou ça a changé donc

Tout à fait. Mais en fait le débat n’était pas là.

Tout à fait. Je voulais juste corriger l’info. Mais en effet ce n’était pas le cas au démarrage de Let’s Encrypt

1 J'aime