Bonjour,
Après mes différents déboires lors de l’installation d’uncertificat, et devant mon incapacité d’y parvenir, j’ai finalement décidé de revenir à un mode de connexion en HTTP avec redirection de port.
Le problème est que maintenant, bien que je puisse me connecter à ma box tant en LAN qu’en WAN, j’ai une erreur qui m’empêche d’accéder au market.
Jeedom me signale que j’utilise un certificat autosigné mais je n’ai plus aucun certificat (que je sache).
Voici l’erreur que j’obtiens en cherchant les mises à jour :
Salut,
J’ai tout réinstallé. Je tourne en Debian 11 sur mes 2 machines.
Le problème est que l’installation de certbot ne marche pas et que je ne comprends pas pourquoi.
root@Prod:~# sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): tremblade.mon_nom.family
Requesting a certificate for tremblade.mon_nom.family
Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
Domain: tremblade.mon_nom.family
Type: connection
Detail: 82.64.220.101: Fetching http://tremblade.mon_nom.family/.well-known/acme-challenge/2tVa1JninO9OqcgwFP9YX8sgxGUEIj0cHDpkQeEwV-0: Timeout during connect (likely firewall problem)
Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
root@Prod:~#
J’ai l’impression qu’il me dit que le port 443 est fermé pourtant j’ai fait un NAT sur ce port dans ma freebox sur ma prod.
Je peux accéder à ma prod en HTTP sur un autre port mais si je nat vers le 443, finito.
Merci à tous, j’ai enfin mon certificat opérationnel.
Du coup, comment sait-on qu’il est temps de le renouveler, surtout si c’est automatique comme indiqué dans la procédure, afin de réouvrir le port 80 ? A moins que pour le renouvellement, l’ouverture du port 80 est inutile ?
Moi je laisse le port 80 ce qui n’est pas un problème de sécurité en soit (le problème c’est de l’utiliser) avec une redirection auto sur le 443.
Ne pas oublier qu’un certificat ne protège pas le serveur (jeedom) mais le client en premier lieu car il permet de crypter les communications entre les deux mais tu n’auras pas moins d’attaque en https qu’en http.
Ce que je te répondais c’est qu’il y a l’installation du renouvellement automatique du certificat avec ce tuto.
Pas besoin de scénario supplémentaire, il installe une entrée dans le crontab pour effectuer ce renouvellement.
Dans le contexte initial (avant la réponse de Mips), j’avais pensé que tu voulais savoir quand ouvrir le 80 et donc de connaître la date prévue par le cron pour le renouvellement auto.
Sinon je suis d’accord que c’est plus propre de laisser l’os gérer plutôt que reposer sur un scénario pour ce faire.
