Bonjour,
Je souhaiterais faire en sorte que la connexion avec les appareils externes se fasse en https.
Actuellement, la configuration du plugin est faite correctement en http sur le port 80 mais ça m’embête de laisser ce port ouvert à l’extérieur pour des questions de sécurité.
Y a-t-il une solution?
Mes infos de config :
Jeedom Core : 4.4.19 (master)
DNS Jeedom : non
Statut Démon : Stoppé (NA)
Version JC : 1.14.0 stable
Version OS : debian 12.10
Version PHP : 8.2.28
Bin : ok / vNotif_2
Dépendances : ok
Equipements :
Wiko WIM : v1.14.0 stable sur android [os : 25] - PA
Merci @Mips mais je parle bien de la config de la connexion du plugin JeedomConnect avec ses appareils (tél portable ou tablette).
Je viens de voir sur la page de configuration du plugin qu’on peut connecter les appareils JeedomConnect en https en survolant le ? à côté de « adresse http externe ».
Je vais essayer de me sortir des pbs de réseau et de dns.
Comme dit ngrataloup, si votre jeedom était déjà configuré en https pour l’accès externe, plugin-jeedomconnect aurait utilisé cette config par défaut, d’où ma réponse qu’à priori ce n’est pas un problème de config JC (pour JeedomConnect, pas JD) mais config Jeedom
Ce n’est pas le plugin (ni Jeedom en fait sauf si vous prenez le pack power avec accès DNS) qui va permettre d’avoir un accès externe en https, lui faut juste lui dire ce qui existe déjà;
donc si ca n’existe pas, vous devez le mettre en place.
Depuis l’appli sur mon tél, sur la page de connexion en utilisant la méthode QR code, j’ai le message « AxiosError: Network Error ».
Pourtant, j’ai vérifié en faisant un curl -k https://jeedom.home.lan depuis mon tel que la page web se charge…
Je vais regarder si on peut avoir des logs sur l’app Android.
Pour info, j’ai une config docker et j’ai laissé le serveur web de jeedom sur le port 80 mais j’ai mis un proxy nginx qui me permet d’accéder localement au serveur Jeedom en https.
Donc, pour l’instant, je peux accéder à Jeedom par le port 80 ou par 443.
Mais j’aimerais me débarrasser de cet accès par le port 80 et il n’y a que le plugin JD-Connect qui le nécessite.
Du coup, non, absolument pas. Si vous avez un accès nginx, il suffit de mettre l’adresse jeedom externe dans adresse http externe. Qui, elle devrait etre une adresse https.
Si votre jeedom est bien configuré, laisser les valeurs par defaut. http://jeedom.home.lan n’est pa sune adresse externe et http://jeedom est quand meme assez etrange comme adresse interne. ca devrait plutot etre http://jeedom.home.lan me semble-t’il
Avec NGinx proxy manager, vous pouvez meme très rapidement passer par du https exterieur pour faire du ws sur JC
Ma config :
tu veux tester quoi avec cette commande …!?
tu précises à ton curl de bypass le controle du certificat … forcément que ca fonctionne !..
-k, --insecure
(TLS SFTP SCP) By default, every secure connection curl makes is verified to be secure before the transfer takes place.
This option makes curl skip the verification step and proceed without checking.
et de façon globale, tu veux te connecter en httpS en étant connecté sur ton réseau local : ya un vrai intérêt !?
Je veux simplement vérifier que mon tel est capable d’accéder à l’url que j’ai indiquée dans la conf JD-Connect (pas de pb de blocage réseau, pas de pb de dns). Et je ne veux pas m’embarrasser avec les certificats sur ce test…mais tu penses que les certificats peuvent être un pb?
Effectivement, je n’ai rien chargé sur mon tel pour faire la vérification (j’utilise une certification signée par ma propre autorité).
Disons plutôt que le http est amené à disparaître même sur les réseaux locaux. Si tu n’en es pas convaincu, je ne vais pas essayer aujourd’hui
ya une subtilité que je ne dois pas comprendre …
vouloir passer en mode sécurisé, faire un test pour voir si tout est ok mais en desactivant la partie sécurité / verif de certificat …
j imagine que tu as fait une recherche pour voir si y avait pas deja d autres cas !?
Bon, suite à la discussion avec @tomitomas , j’ai téléchargé le certificat de mon autorité de certification perso dans mon tel. Je n’avais jamais fait cette manip mais ça marche nickel puisque , maintenant, en allant sur la page https de jeedom depuis le navigateur de mon tel, j’ai bien l’interface utilisateur habituelle.
L’app android se connecte mais elle génère du trafic vers le port 80 du serveur Jeedom.
Si je configure les addresses interne et externe en https et que je bloque le port 80 sur le serveur, l’app android ne se connecte pas (« Network error »).
Je n’avais pas compris au début que ws est l’abréviation de websocket.
Je ne sais pas si ça a une importance mais j’ai renoncé peut-être trop rapidement à utiliser ws et le démon parce que j’avais noté que cela provoquait beaucoup de latence sur le serveur Jeedom.
Comme j’utilise plus souvent Jeedom en local depuis mon PC que depuis mon tel, j’avais trouvé que la connexion web était plus adaptée à mon besoin.
Bon après avoir fait le test en ws, j’ai plusieurs pb:
je n’arrive pas à faire une configuration correcte qui permette à l’app android de se connecter au serveur
je constate de toute façon encore du trafic IP sur le port 80 du serveur, au moins pendant l’initialisation de la communication
Je crois tout simplement que ça n’est pas possible d’avoir le résultat que j’attendais.
