Apache2 https jeedom not restarting

Hello,

Je suis en train de restaurer mon Jeedom suite à un crâmage de clé USB (oui, toujours, pour ceux qui me reconnaissent…) et j’ai un problème quand j’essaye de « transformer » mon ip en https.

Je suis en RPI3b+ et mSATA à présent.
J’ai installé l’image Rasbian+Jeedom dispo sur le site et Jeedom est bien accessible en http.

Je lis cette procédure :
https://www.techrepublic.com/article/how-to-create-a-self-signed-certificate-to-be-used-for-apache2/

Et c’est à la ligne

The next step is to edit the 000-default-ssl.conf file we just created. Open the file with the command sudo nano /etc/apache2/sites-enabled/000-default-ssl.conf. Look for the following lines:

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

And change them to:

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key

que tout part en cacahuète :

jeedom@jeedom:/etc/apache2/sites-enabled $ sudo service apache2 restart
Job for apache2.service failed because the control process exited with error code.
See « systemctl status apache2.service » and « journalctl -xe » for details.

J’ai cherché tout ce que je pouvais sur le net à propos de ces erreurs et je bloque.
Quand je remets les lignes originelles, ça redémarre et j’ai de nouveau accès à Jeedom (http du coup).

Je précise que j’avais déjà fait tout ceci sur ma clé USB et que tout fonctionnait, j’avais bien ouvert les ports sur ma box etc et j’avais accès à mon Jeedom quand j’étais en dehors de chez moi. Ici, c’est juste Apache qui ne veut pas redémarrer.

Merci.

Lo,

Regarde ce lien, il est très bien expliqué:

https://youdom.net/2020/02/09/generer-un-certificat-lets-encrypt-sur-apache/

Au plaisir, bonne soirée,

Hello,

Merci.
Ca ne fonctionne que si on a un nom de domaine sur youdom ça ?

Lo,

Non pas du tout, youdom ne propose pas de nom de domaine,
Pour cela il existe par exemple ovh → Choisir un nom de domaine
Une fois ton nom de domaine acheté, tu peux suivre l’article à la lettre tacitement donné,

PI: Si ton F.A.I est l’opérateur Free, tu peux très utiliser le nom de domaine proposé,

Au plaisir, bonne journée,

Hep, thx pour la réponse rapide. Je suis en Belgique et j’ai déjà un nom de domaine sur noIP (xxx.ddns.net)

Voici le log : la manip’ a planté manifestement.

Would you be willing to share your email address with the Electronic Frontier
 Foundation, a founding partner of the Let's Encrypt project and the non-profit
 organization that develops Certbot? We'd like to send you email about our work
 encrypting the web, EFF news, campaigns, and ways to support digital freedom.
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 (Y)es/(N)o: N
 No names were found in your configuration files. Please enter in your domain
 name(s) (comma and/or space separated)  (Enter 'c' to cancel): XXX.ddns.net
 Obtaining a new certificate
 Performing the following challenges:
 http-01 challenge for XXX.ddns.net
 Enabled Apache rewrite module
 Waiting for verification...
 Cleaning up challenges
 Failed authorization procedure. XXX.ddns.net (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://XXX.ddns.net/.well-known/acme-challenge/Q2IYSz25GtiwChQu9EHmHNicqfy2_wYm94SC_YgohEI: Timeout during connect (likely firewall problem)
 
 IMPORTANT NOTES:
  - The following errors were reported by the server:
 
    Domain: XXX.ddns.net
    Type:   connection
    Detail: Fetching
    http://XXX.ddns.net/.well-known/acme-challenge/Q2IYSz25GtiwChQu9EHmHNicqfy2_wYm94SC_YgohEI:
    Timeout during connect (likely firewall problem)
 
    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A/AAAA record(s) for that domain
    contain(s) the right IP address. Additionally, please check that
    your computer has a publicly routable IP address and that no
    firewalls are preventing the server from communicating with the
    client. If you're using the webroot plugin, you should also verify
    that you are serving files from the webroot path you provided.
  - Your account credentials have been saved in your Certbot
    configuration directory at /etc/letsencrypt. You should make a
    secure backup of this folder now. This configuration directory will
    also contain certificates and private keys obtained by Certbot so
    making regular backups of this folder is ideal.

Une idée ?

C’est l’heure de déjeuner,
Ma réponse sera de meilleur qualité une fois le ventre plein

Bonjour,

As-tu redirigé le port 443 ET le port 80 vers ton Jeedom ?
Le 80 étant nécessaire dans la plupart des cas pour démarrer le challenge et donc permettre de générer le certificat.

Ensuite la redirection du port 80 peut être stoppé une fois l’action réussie.

Bison

Pourrais-tu me donner un exemple de ce que tu entends par là ? Je suis un noob des « réseaux/ports/… »
Ce que j’ai qui s’en rapproche pour l’instant :

• Dans Jeedom, Configuration, Réseaux :
  Accès interne : HTTP://moniplocale:80
  Accès externe : https://xxx.ddns.net:443
• Dans ma box, access control, port mapping :
  
  

  image1367×280 20.3 KB

Tu dois aller dans le serveur de ta box F.A.I et rediriger le port 80 et 443 vers l’adresse IP de ton Raspberry Pi 3b+,
Physiquement tu te retrouveras avec deux redirections distincts,

J’ai EDIT mon post plus haut. C’est ça ?
Faudrait-il que je change mon « internal port » de 443 à 80 ?

Tu fais de même avec le port 80

Pour être sûr : je laisse 3x 443 sur cette ligne et je crée une deuxième ligne où je change tous les 443 par 80 ? ^^

Exactement

Keur keur sur vous la team! ça marche!!

Je peux virer la deuxième ligne avec les ports en 80 mnt, c’est ça ?

@Bison a été plus rapide que moi c’est la digestion qui commence je suis moins réactif lol,

Exactement

Décidément

Merci à tous deux!

Avec plaisir pense à clôturer ton post sur la réponse donnée pour plus de visibilité avec la communauté

Ce sujet a été automatiquement fermé 60 minutes après le dernier message. Aucune réponse n’est permise dorénavant.