Bonjour,
Je souhaiterai me connecter à distance sur le serveur domotique JEEDOM de mon domicile.
Pourriez-vous me conseiller un tuto fiable sur la connexion en https ?
Je suis débutant dans la domotique pour info.
Je vous remercie d’avance.
Bonjour,
Je souhaiterai me connecter à distance sur le serveur domotique JEEDOM de mon domicile.
Pourriez-vous me conseiller un tuto fiable sur la connexion en https ?
Je suis débutant dans la domotique pour info.
Je vous remercie d’avance.
Il y a la doc Jeedom qui en parle il me semble.
Je ne suis pas trop favorable à utiliser Let’s Encrypt.
Je préfère acheter un bon vieux certificats chez Gandi et l’installer.
Let’s Encrypt est très bien (je l’utilise) mais non adapté à un débutant en effet.
Le plus simple est d’utiliser le DNS de Jeedom (payant) : Service de DNS HTTPS pour votre Jeedom, connectez vous facilement à votre domotique ! – Jeedom – Le Blog
A défaut let’s encrypt est facile à mettre en place mais il faut déjà avoir de bonnes notions : Apache, Let's Encrypt — Formation Mettre en place un serveur Web | Grafikart
Je sais mettre en place Let’s Encrypt mais
J’ai cru lire qu’il y avait des vulnérabilité sur let’s encrypt.
Et le fait de devoir renouveler le certificat tous les mois est un point bloquant à mon sens…
Même si tout ce fait automatiquement.
Tu peut être sur que le jour ou ca merde, tu es absent
Heureusement que le renew peut être automatisé et ça n’a pas forcément lieu le tout dernier jour de validité, t’as le temps de voir venir l’erreur.
Un certificat est valide 3 mois, suffit de renew tous les 2 mois par exemple, si ça merde tu seras avertis et l’ancien sera toujours valide. Et même si tu es absent, j’ose espérer que ton installation reste encore accessible d’autres manières et surtout que tu peux tout gérer à distance.
Les certificats LE sont probablement les plus utilisés au monde (je parle en terme de sites, pas de trafic). Je pense que s’il y avait un problème important de sécurité, ça aurait fait pas mal de bruit.
Concernant les vulnérabilités, c’est partout pareil
https://www.siteground.com/kb/i-read-that-lets-encrypt-can-be-exploited-by-hackers-is-that-true/
Et un certificat périmé n’empêche effectivement pas d’accéder au site…
PS/ ça vaut le coup de retrouver le plugin letsencrypt qui ne figure plus dans le market… il à l’air de bien marcher chez moi
Chez moi let’s encrypt ne se renouvelle pas en automatique car le port 80 n’est pas ouvert sur Jeedom mais un autre serveur web. Mais il est vrai que la validité de 3 mois est un peu courte. Il est préférable d’avoir un certificat payant pour la tranquillité. Je payerai surement un jour pour cette raison.
Je vous remercie pour vos réponses.
Sans oublier un nom de domaine, il y en a plusieurs.
Pour ma part c’est Hébergeur web - Meilleur hébergement site web - PlanetHoster
Qui est gratuit
Bonjour
J’ai corrigé le soucis du renouvellement
Voir le dernier post ici : Letsencrypt - Tout fonctionne sauf le renouvellement automatique
Salut Frixo
Ce tuto est toujours valide aujourd’hui ?
Dit moi aucune autre activation sur pi doit être fait pour l’accés en https
Juste: un rpi / jeedom installé / un domaine / Let’s Encrypt
Merci
Salut,
On est nombreux à le faire avec celui là:
https://www.domo-blog.fr/comment-activer-le-ssl-sur-jeedom-pour-disposer-dune-adresse-https-sans-service-pack/
Juste la redirection (au niveau de ton routeur) du trafic https pour jeedom sur son port 443 et la redirection du port 80 sur le 80 de jeedom le temps de faire ton certificat.
Salut
Faut suivre ceci
Le tuto officiel en suivant la modif que j’explique
J’ai fait un PR mais visiblement c’est pas encore intégré à la doc officiel
Merci
je corrige c’est celui ci qui fonctionne avec derniere version
merci
je vais test pour le renouvellement automatique
Il faut bien mettre le chemin complet du script le-renew car le path en crin ne contient pas le userlocal
En gros la modif c’est ça
Bonjour, j’ai merdé l’installation en ssh, comment desinstaller le paquet letsencrypt pour pouvoir le reinstaller selon le tuto svp
pour moi pas besoin de supprimé le package mais juste refaire l’inscription en ssh depuis l’étape
/opt/letsencrypt/letsencrypt-auto --apache --email monmail@domo-blog.fr -d mondomaine.freeboxos.fr
c’est justement à cette etape que ça coince
je me reloggue en ssh, je colle cette ligne et j’obtiens " - bash: /opt/ letsencrypt/ letsencrypt-auto: No such file or directory"
mes connaissances en commandes ssh étant limitées à du copier coller je ne sais pas comment récupérer le truc
merci pour ta réponse
Faudrais voir la configuration en place et refaire les commande avec ton nom de domaine et surtout vérifiée que ta redirection est faite sur ta box internet