Je ne parviens pas à trouver des informations pertinentes sur ce que je souhaite faire.
Derrière ma box,
j’ai un serveur Yunohost en SSL avec un nom de domaine et un certificat let’s enscrypt, port 443.
J’ai un jeedom sur Rpi3 pour l’instant non sécurisé sur le port 80.
Vous me voyez venir ?
J’aimerai passer jeedom en SSL sur un autre port mais je ne trouve aucune info à ce sujet. Le nom de domaine pointe déjà chez moi et est déjà déclaré et fonctionnel.
Mais comment faire au niveau de Jeedom pour passer aussi en SSL sur ce même domaine mais avec un autre port (444 par exemple ou 8443).
Merci pour votre aide !
Redirige le port 8443 au niveau de ton routeur sur le 443 de jeedom.
Le temps d’etablir le certificat tu dois aussi rediriger le 80 vers le 80 de jeedom.
Bon courage
C’est ca le problème justement cette manip que quand on a plusieurs certificats à régénérer (chez moi jeedom et proxmox) bah s’amuser avec la redirection du 443 vers le 443 de chaque equipement.
Le reverse proxy me permettrait de s’affranchir de cela, exact ?
En gros si j’ai bien compris jeedom.nomdedomaine.fr et proxmox.nomdedomaine.fr (qui pointent tous les 2 vers le reverse proxy) sont ‹ connus › du reverse proxy et redirigent au besoin en gardant sur le 443.
comme annoncé dans ma présentation récente et je reviens juste avec le confinement sur ma config maison et essaye de tout proprifier backuper et bien documenter surtout ce que je fais !
je suis dans le même cas que ce que dis @znation plusieurs certificats à gérer.
Mais chez moi c’est assez simple le Syno et la VM JEEDOM sur le Syno, il serait facile de faire un reverse proxy. Pb le Xpenology tourne sur mon vieux HTPC, recyclé du coup, donc forte conso électrique et bruit des ventilos (j 'ai pas trouvé l’équivalent du gestionnaire speedfan pour xpenology suis pas assez bon) dans le salon et je peux pas le mettre ailleurs pas de cable ethernet pour un syno ailleurs c’est un peu con de passer en wifi non ?
Du coup ma question , ne me crucifiez pas si je dis une grosse connerie ( je suis pas informaticien)
puis je
1)depuis jeedom via let’s encrypt creer un certificat alternate SAN avec les Jeedom.xxxxx.ovh et syno.xxx.ovh bbox.xxxx.ovh qui pointent tous sur ma box,
2)l installer et le faire renouveller sur le jeedom donc une seule regle NAT pour rediriger de ma Bbox les ports 80 et 443 en permanence
3)et d’une façon ou d’une autre le backuper/synchroniser sur le Syno lorsque renouvellé des que ce dernier sera ci est allumé ?
Ce serait élégant et pratique pour moi car hier soir j’ai craqué et commandé un kit pi4b financé par 1 an du cout électrique du HTPC à 75Wh si je le laisse tourner non stop.
Du coup le Xpenology ne sera pas toujours allumé et le Pi4 fera tout le boulot pour 7Wh
Enfin j’ai lu par ailleurs il était déconseillé lorsqu’on est pas spécialiste, mon cas, d’essayer d’installer un reverse proxy sur le pi ou tourne jeedom. Du coup je n’ai pas d’autres idées et je ne veux pas d’un systeme ou if faut bidouiller tous les mois et apres madame rale car ca marche pas Elle a bien raison.
Elle a bien raison.