Connexion en HTTPS à Jeedom

Discussions Générales
1

Bonjour,
Je ne sais pas trop ou poser ma question, donc je tente ici.

Je souhaite accéder en HTTPS à mon jeedom depuis internet.
A ce jour j’utilise un accès par Synology. me pour me connecter à ma box, qui me renvoi alors en HTTP vers jeedom

url.synology. me:portcustom → ip publique → box → jeedom

J’ai rajouté le certificat lets encryted coté Synology.me et redirigé les flux http en https

Sur mon lan, l’accès à jeedom passe en https mais certificat non valide
Sur internet, aucun changement

J’ai loupé quoi dans les deux cas ?
Merci

2

peut être simplement de passer par le dns jeedom pour ne plus te poser de question et avoir de souci…

3

Je pense que tu mélanges tout. Il faut configurer le apache de ton jeedom (certificat + binding), il y a des tuto pour ça sur le net, j’ai fait comme ça. Le synology ne fait rien à part te permettre de résoudre le nom de domaine et te fournir le certificat à exporter (dans le cas présent).

4

Il te faut un nom de domaine (2 ou 3€/an pour un .ovh, par exemple…), ca sera toujours plus simple.
Tu peux configurer ton DDNS avec OVH aussi, d’ailleurs, si tu n’as pas d’IP fixe (ce qui devient rare, je crois).

Donc, config du DNS de ton nom de domaine avec un enregistrement A vers ton ip (exemple home.domaine.ovh > A > Ton.IP.A.Toi
Des Cname pour les sous-domaines que tu veux (jeedom.domaine.ovh, mes-docs.domaine.ovh, etc.) qui pointent vers ton home.domaine.ovh pour n’avoir qu’un seul enregistrement à modifier quand tu changes d’ip.

Exemple avec l’interface d’OVH :

Capture d’écran 2020-03-27 à 00.40.10
Capture d’écran 2020-03-27 à 00.40.101584×704 36.7 KB

Dans Jeedom :
Réglages > Configuration > Réseau :

Capture d’écran 2020-03-27 à 00.30.02
Capture d’écran 2020-03-27 à 00.30.022248×376 22.6 KB

N’oublie pas le 443

Sur ton Synology :
Panneau de configuration > Portail des applications > Onglet « Proxy inversé » > Bouton « Créer » :

Capture d’écran 2020-03-27 à 00.26.16
Capture d’écran 2020-03-27 à 00.26.16956×1252 63.2 KB

Ca te donne un truc comme ça (tu peux mettre d’autres services que Jeedom, d’ailleurs)

Capture d’écran 2020-03-27 à 00.26.01
Capture d’écran 2020-03-27 à 00.26.012164×1144 238 KB

Ensuite, tu vas dans Sécurité > Onglet « Certificats » :

Tu ajoutes les Certificats dont tu as besoin

Capture d’écran 2020-03-27 à 00.27.37
Capture d’écran 2020-03-27 à 00.27.372150×1094 177 KB

Bouton « Configurer », tu affectes le bon certificat au bon NDD :

Capture d’écran 2020-03-27 à 00.27.57
Capture d’écran 2020-03-27 à 00.27.571204×800 39.1 KB

Reboot si ca t’amuses mais tu n’en a pas besoin, normalement, ca fonctionne.

Attention, si tu as une livebox, le loopback n’existe que sur les V4 et suivantes, il faut en plus le configurer. Donc teste via une connexion 4G.
Enfin, évidemment, ton firewall doit être troué aux bons endroits pour que ca fonctionne et tes redirections de ports éventuelles faites correctement.

6

Ça se tente.
Si ça marche pas, c’est 0,99c/an
J’en ai pris un pour 10 ans pour accéder au réseau de mes parents, ça m’a coûté moins de 10 balles et c’est un vrai nom de domaine rien qu’à toi dont tu peux faire ce que tu veux.
Si demain syno changé le nom ou arrête ce service, fait tout refaire.
La, t’es peinard.

Mais ça se tente, oui.

7

Oui avec un nom en synology.me c’est exactement le même principe, pas besoin de payer pour un nom de domaine pour cet usage et c’est plus simple à gérer. C’est ce que j’ai fait avec un dedyn.io

8

Il existe plein de solutions pour le nom de domaine. Pour ma part Amen.fr

9

Je vois pas en quoi le fait de passer par un nom de domaine synology.me est plus simple que d’avoir son propre nom de domaine.
On en fait ce qu’on veut, on rajoute les sous-domaines qu’on veut, on peut baser des scripts dessus sans avoir peur que Syno ne le supprime du jour au lendemain, etc.

Ca vaut que dalle, surtout versus un module zwave ou tout ce que ca nous a couté en pognon pour acheter NAS, disque dur, onduleurs, modules, rpi, clés, diverses et variées, plugins, etc.

Mais oui, ca fonctionnera avec synology.me

PS : tu me diras si les indications ont fonctionné ? Mici.

10

Si tu souhaites, après, prendre un certificat chez Let’s Encrypt, cela risque de ne pas passer.

11

C’est plus simple parce que 1 c’est gratuit, et 2 il l’a déjà et c’est déjà configuré. Mais je ne dis pas que ça ne vaut pas le coup d’avoir son nom de domaine. Après tu pars du principe que synology peut supprimer son nom de domaine du jour au lendemain, mais ça ça vaut pour a peu près tout en informatique. Après ton nom de domaine à 1c par an, je veux bien que tu me dises où tu l’as pris

12

Oui j’ai coché le certificat let s encrypt mais j’ai vu effectivement que certains galere pour le renouvellement automatique, faut ouvrir des ips spécifiques sur le port 80 je crois, pas tenté cela encore.

Mais effectivement promo sur certains sites à 0.99€ par an pour un nom de domaine cela n’est pas cher, j’en conviens

13

Bonjour, débuttant moi aussi sur jeedom j’a voulu faire l’aquisition d’un pack power pour m’aider à configurer l’acces externe à mon jeedom (mais aussi pour les avantages des plugins et pour soutenir les developpeurs de cette solution interessante domotique)

Je suis sous jeedom v4.0.45 sur un conteneur docker sur un nas synology er mes capacités sont proche du noob.

J’ai été dans ma configuration reseau sous jeedom et j’ai bien coché l’utilisation des dns de jeedom, et démarré le service, cela m’a installé par défaut le plugin open vpn et rapatrié l’adresse qui apparait dans mon market.
Malgré cela lorsque je clique sur cette adresse je n’ai accès a rien et je tombe systematiquement sur une page 502 Bad Gateaway…

Pourriez vous m’apporter de l’aide car je n’arrive à rien concernant l’accès externe.

PS : malgré les rrès bonnes explications de @axelpg je n’ai absolument rien compris à la configuration necessaire sur le nas (en esperant que cette partie ne soit necessaire que lorsque l’on passe par un fournisseur de dns externe)

14

Avec le nom en synology.me, tu as le certificat de de synology qui est fourni. Pas besoin d’en rajouter (sauf s’il n’est pas exportable, mais dans ce cas tu ne pourras pas l’utiliser avec Jeedom et donc tu ne pourras pas non plus utiliser le nom en synology.me)

15

Pas besoin de l’exporter si il utilise le proxy inverse du syno.

17

internet → url toto.Synology. me:25000 → box routage vers NAS port 443 → reverse proxy trouve la règle si toto.Synology. me:25000 alors jeedom en http → Jeedom (http)

là ca marche avec un certificat OK même avec celui de base de Synology

j’ai rajouté des règles firewall coté Synology car je pense qu’il faut autoriser les flux 443

18

Bonjour @MrPatate et bienvenue sur le Forum
pourrais tu ouvrir un nouveau sujet, on pourra mieux t’aider et en même temps ne pas mélanger les réponses qui deviennent difficiles à suivre.
Je suis dans le même cas que toi et je pourrai peut-être t’aider
Merci
Cdt

19

en local en passant par l’adresse externe c’est ok, mais erreur de certificat et j’ai pourtant ajouté celui ci dans le magasin local du pc

20

Elle dit quoi l’erreur ?

21

Certificat non valide, erreur que l’on peut passer outre

et petit soucis en externe sur IOS et Safari, ca marche, certificat OK puis cela ne marche plus, plus d’accès au site, il faut relancer le tel pour avoir un nouvel accès ok on dirait
Sur IOS avec Chrome c’est ok, mais là le certificat est indiqué non valide