Connexion en HTTPS

Dexter · Novembre 5, 2019, 2:37

Bonjour,

Je souhaiterai me connecter à distance sur le serveur domotique JEEDOM de mon domicile.

Pourriez-vous me conseiller un tuto fiable sur la connexion en https ?

Je suis débutant dans la domotique pour info.

Je vous remercie d’avance.

bartounet · Novembre 5, 2019, 3:19

Il y a la doc Jeedom qui en parle il me semble.
Je ne suis pas trop favorable à utiliser Let’s Encrypt.

Je préfère acheter un bon vieux certificats chez Gandi et l’installer.

supradolph · Novembre 5, 2019, 6:24

Let’s Encrypt est très bien (je l’utilise) mais non adapté à un débutant en effet.
Le plus simple est d’utiliser le DNS de Jeedom (payant) : Service de DNS HTTPS pour votre Jeedom, connectez vous facilement à votre domotique ! – Jeedom – Le Blog
A défaut let’s encrypt est facile à mettre en place mais il faut déjà avoir de bonnes notions : Apache, Let's Encrypt — Formation Mettre en place un serveur Web | Grafikart

bartounet · Novembre 5, 2019, 7:11

Je sais mettre en place Let’s Encrypt mais
J’ai cru lire qu’il y avait des vulnérabilité sur let’s encrypt.
Et le fait de devoir renouveler le certificat tous les mois est un point bloquant à mon sens…

Même si tout ce fait automatiquement.
Tu peut être sur que le jour ou ca merde, tu es absent

anon72168185 · Novembre 5, 2019, 7:14

Heureusement que le renew peut être automatisé et ça n’a pas forcément lieu le tout dernier jour de validité, t’as le temps de voir venir l’erreur.

Un certificat est valide 3 mois, suffit de renew tous les 2 mois par exemple, si ça merde tu seras avertis et l’ancien sera toujours valide. Et même si tu es absent, j’ose espérer que ton installation reste encore accessible d’autres manières et surtout que tu peux tout gérer à distance.

Les certificats LE sont probablement les plus utilisés au monde (je parle en terme de sites, pas de trafic). Je pense que s’il y avait un problème important de sécurité, ça aurait fait pas mal de bruit.

naboleo · Novembre 5, 2019, 7:22

Concernant les vulnérabilités, c’est partout pareil
https://www.siteground.com/kb/i-read-that-lets-encrypt-can-be-exploited-by-hackers-is-that-true/

Et un certificat périmé n’empêche effectivement pas d’accéder au site…

PS/ ça vaut le coup de retrouver le plugin letsencrypt qui ne figure plus dans le market… il à l’air de bien marcher chez moi

supradolph · Novembre 5, 2019, 9:22

Chez moi let’s encrypt ne se renouvelle pas en automatique car le port 80 n’est pas ouvert sur Jeedom mais un autre serveur web. Mais il est vrai que la validité de 3 mois est un peu courte. Il est préférable d’avoir un certificat payant pour la tranquillité. Je payerai surement un jour pour cette raison.

Dexter · Novembre 6, 2019, 4:29

Je vous remercie pour vos réponses.

SWR · Novembre 11, 2019, 7:21

Sans oublier un nom de domaine, il y en a plusieurs.
Pour ma part c’est Hébergeur web - Meilleur hébergement site web - PlanetHoster
Qui est gratuit

frixo · Octobre 29, 2020, 11:06

Bonjour

J’ai corrigé le soucis du renouvellement

Voir le dernier post ici : Letsencrypt - Tout fonctionne sauf le renouvellement automatique

GERYGOL · Janvier 20, 2021, 11:04

Salut Frixo
Ce tuto est toujours valide aujourd’hui ?

Dit moi aucune autre activation sur pi doit être fait pour l’accés en https
Juste: un rpi / jeedom installé / un domaine / Let’s Encrypt

Merci

lone · Janvier 21, 2021, 12:36

Salut,
On est nombreux à le faire avec celui là:
https://www.domo-blog.fr/comment-activer-le-ssl-sur-jeedom-pour-disposer-dune-adresse-https-sans-service-pack/

Juste la redirection (au niveau de ton routeur) du trafic https pour jeedom sur son port 443 et la redirection du port 80 sur le 80 de jeedom le temps de faire ton certificat.

frixo · Janvier 21, 2021, 7:28

Salut

Faut suivre ceci

Le tuto officiel en suivant la modif que j’explique
J’ai fait un PR mais visiblement c’est pas encore intégré à la doc officiel

GERYGOL · Janvier 21, 2021, 7:43

Merci
je corrige c’est celui ci qui fonctionne avec derniere version

GERYGOL · Janvier 21, 2021, 7:44

merci
je vais test pour le renouvellement automatique

frixo · Janvier 21, 2021, 8:50

Il faut bien mettre le chemin complet du script le-renew car le path en crin ne contient pas le userlocal
En gros la modif c’est ça

roto11r · Février 8, 2022, 8:26

Bonjour, j’ai merdé l’installation en ssh, comment desinstaller le paquet letsencrypt pour pouvoir le reinstaller selon le tuto svp

https://www.domo-blog.fr/comment-activer-le-ssl-sur-jeedom-pour-disposer-dune-adresse-https-sans-service-pack/

psykozo51 · Février 8, 2022, 9:54

pour moi pas besoin de supprimé le package mais juste refaire l’inscription en ssh depuis l’étape
/opt/letsencrypt/letsencrypt-auto --apache --email monmail@domo-blog.fr -d mondomaine.freeboxos.fr

roto11r · Février 8, 2022, 10:35

c’est justement à cette etape que ça coince

je me reloggue en ssh, je colle cette ligne et j’obtiens " - bash: /opt/ letsencrypt/ letsencrypt-auto: No such file or directory"

mes connaissances en commandes ssh étant limitées à du copier coller je ne sais pas comment récupérer le truc

merci pour ta réponse

psykozo51 · Février 9, 2022, 8:23

Faudrais voir la configuration en place et refaire les commande avec ton nom de domaine et surtout vérifiée que ta redirection est faite sur ta box internet