Bonjour,
J’ai un problème assez étrange. Je me connecte à mon jeedom via un domaine .ovh via couldflare. Cela marche très bien.
Voici ma configuration réseau
Je peux donc me connecter en local via http://192… (:80 ou pas) et je peux me connecter depuis l’extérieur https://jeedom…ovh
On voit aussi que, dans ma configuration réseau externe Jeedom, c’est le protocole https qui est indiqué et qu’il n’y aucun port mentionné après le nom de domaine (.ovh)
Ce qui m’ennuie, c’est que le plugin Google Smart Home, tout comme le plugin Alexa d’ailleurs, ajoute le port 80 derrière l’adresse https quand je clique sur le bouton « envoyer » pour envoyer la configuration:
Quand je teste le cerificat via SSL Checker, cela fonctionne avec https://jeedom…ovh. Mais cela ne fonctionne pas, et c’est logique, avec http://jeedom…ovh:80
Je ne comprend pas comment éviter que ce protocole 80 soit ajouté.
J’ai tenté d’indiquer, dans ma configuration externe, un autre protocole que le 80, par exemple 4560. Quand je clique sur envoyer, le port 4560 est bien envoyé au market.
Le problème semble donc que le port 80 est ajouté, par défaut, quand aucun port n’est indiqué dans la configuration externe.
Je sais que @Loic est très fort dans ce domaine. Et je me demandais s’il avait une idée du problème.
Merci pour ta réponse rapide Loic.
J’ai changé le port 80 vers 443 sur la configuration « Accès interne » de Jeedom. J’ai sauvé la configuraiton et puis j’ai redémarré. Mais, très étonnament, une fois le redémarrage fait (la VM, sous Debian a bien complètement redémarrée), c’est le port 80 qui est revenu. J’ai refait l’opération une deuxième fois : même chose.
PS: J’ai la dernière version de Jeedom installée (4.4.19)
Loic: Merci beaucoup. Tu es un crack.
Tu m’a enlevé une fameuse épine du pied.
Voici comment j’ai contourné le problème:
Au niveau de l’accès externe Jeedom (https://jeedom…ovh), j’ai ajouté le port 443. J’ai sauvegardé. Cela ne fonctionnait plus au niveau de mon accès externe via le tunnel Cloudflare mais ce n’était pas grave.
Je me suis connecté en local (http://192…), je suis allé dans le plugin Google SmartHome et j’ai envoyé la configuration. Comme il y avait le protocole 443, le protocole 80 n’a plus été ajouté. En fait, aucun protocole n’a été ajouté et c’est https://jeedom…ovh qui a été envoyé, comme je l’espérais.
Ensuite, comme la configuration sur le market était bonne, je n’ai plus eu qu’à enlever le port 443 au niveau de l’accès externe Jeedom.
Et voilà : merci beaucoup pour l’idée. Je ne sais pas quelle est la source du problème mais je suis content d’avoir pu le contourner grâce à toi.
Merci Mips.
Je ne suis pas aussi calé que vous. Que Jeedom utilise le port 80 par défaut me semble logique. Ce qui me le semble bien moins, c’est que Jeedom semble ajouter le port 80 quand il envoit la configuration au market. Est-il utile d’ajouter le port 80 alors que c’est le port par défaut ? Ensuite, est-ce cohérent de prendre le port 80 si le protocole est https ?
A noter que, au niveau santé, Jeedom indique mon accès externe comme « NOK » et, pourtant, je m’y connecte sans soucis depuis mon GSM, en 4G, via une URL https (et une configuration cloudflare). J’ai aussi pu, grâce à Loic et à ta remarque, configurer les services des assistants vocaux, sans erreur. J’ai donc l’impression que ce « NOK » ne reflète pas la réalité.
oui, un port est toujours utilisé
ce sont nos navigateurs qui le masquent pour nous lorsque (protocol=http et port=80) ou (protocol=httpS et port=443) mais en réalité ils sont toujours là.
j’adapterais la question en « est-ce cohérent de le prendre par défaut? » => non ce n’est pas, c’est pour ca que je dis que ca pourrait être adapté.
après chacun est libre de configurer ce qu’il veut et il n’est pas du tout interdit de faire de l’https sur port 80
sans surprise
le OK ou NOK ne veut pas dire que ca ne fonctionne pas, cela veut dire que la configuration connue de jeedom est incorrecte.
donc si, il reflète la réalité: la configuration dans jeedom est incorrecte => la preuve, ca posait problème ici
C’est comme cela que ca se passait sur mon Jeedom en tout cas.
En ne mettant pas de port, il ajoutait le port 80
En mettant le port 443, il n’a plus ajouté de port du tout.
En mettant un autre port (4560 par exemple) , il prenait l’autre port (4560).
Juste pour info, masquer des IP privées, donc de votre LAN ne sert à rien !
Vous laissez apparaitre 192, donc comme tout le monde ou presque vous êtes en 192.168.1.xxx
De plus si pour vous masquez une IP lan représente de la sécurité, il fallait alors aussi masquer l’ip docker en 172.17.0.1 histoire de suivre une certaine logique de sécurité qui n’en n’est pas une.
