Connexion en HTTPS

Bonjour,

Je souhaiterai me connecter à distance sur le serveur domotique JEEDOM de mon domicile.

Pourriez-vous me conseiller un tuto fiable sur la connexion en https ?

Je suis débutant dans la domotique pour info.

Je vous remercie d’avance.

Il y a la doc Jeedom qui en parle il me semble.
Je ne suis pas trop favorable à utiliser Let’s Encrypt.

Je préfère acheter un bon vieux certificats chez Gandi et l’installer.

Let’s Encrypt est très bien (je l’utilise) mais non adapté à un débutant en effet.
Le plus simple est d’utiliser le DNS de Jeedom (payant) : https://www.jeedom.com/blog/1403-service-de-dns-https-pour-votre-jeedom-connectez-vous-facilement-a-votre-domotique/
A défaut let’s encrypt est facile à mettre en place mais il faut déjà avoir de bonnes notions : https://www.grafikart.fr/tutoriels/apache-ssl-letsencrypt-746

Je sais mettre en place Let’s Encrypt mais
J’ai cru lire qu’il y avait des vulnérabilité sur let’s encrypt.
Et le fait de devoir renouveler le certificat tous les mois est un point bloquant à mon sens…

Même si tout ce fait automatiquement.
Tu peut être sur que le jour ou ca merde, tu es absent :slight_smile:

Heureusement que le renew peut être automatisé :face_with_monocle: et ça n’a pas forcément lieu le tout dernier jour de validité, t’as le temps de voir venir l’erreur.

Un certificat est valide 3 mois, suffit de renew tous les 2 mois par exemple, si ça merde tu seras avertis et l’ancien sera toujours valide. Et même si tu es absent, j’ose espérer que ton installation reste encore accessible d’autres manières :smile: et surtout que tu peux tout gérer à distance.

Les certificats LE sont probablement les plus utilisés au monde (je parle en terme de sites, pas de trafic). Je pense que s’il y avait un problème important de sécurité, ça aurait fait pas mal de bruit.

Concernant les vulnérabilités, c’est partout pareil

Et un certificat périmé n’empêche effectivement pas d’accéder au site…

PS/ ça vaut le coup de retrouver le plugin letsencrypt qui ne figure plus dans le market… il à l’air de bien marcher chez moi

Chez moi let’s encrypt ne se renouvelle pas en automatique car le port 80 n’est pas ouvert sur Jeedom mais un autre serveur web. Mais il est vrai que la validité de 3 mois est un peu courte. Il est préférable d’avoir un certificat payant pour la tranquillité. Je payerai surement un jour pour cette raison.

Je vous remercie pour vos réponses.

Sans oublier un nom de domaine, il y en a plusieurs.
Pour ma part c’est https://www.planethoster.com/fr/
Qui est gratuit