Jeedom 4.1.20
Version plugin : 1.7.6
Version lib : 0.40.11
Version firmware : 3.1d
Bonjour, mon jeedom fonctionne bien en http(s) depuis l’extérieur ou l’intérieur (certificat letsencrypt). La partie SSL est gérée par haproxy. La com haproxy <-> jeedom est en http sur un réseau docker bridge.
Cependant, en configurant Jeedom : « Config »->« Réseaux »->« Accès interne » en https, le démon du plugin ne démarre plus (cf logs plus bas). Le démon semble vouloir se connecter à Jeedom en SSL également, sachant que des erreurs SSL sont possibles si l’URL ne colle pas avec le certificat serveur présenté (j’utilise l’adresse IP locale en interne), ou si le serveur présente un certificat auto-signé (test avec sujet du certificat correspondant à l’IP du serveur en local).
Quels sont les retours d’expérience sur des jeedom en https en interne ? Je ne dois pas être le seul dans ce cas, non ?
Fred.
*Traceback (most recent call last):*
*File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 600, in urlopen*
*chunked=chunked)*
*File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 343, in _make_request*
*self._validate_conn(conn)*
*File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 841, in _validate_conn*
*conn.connect()*
*File "/usr/lib/python3/dist-packages/urllib3/connection.py", line 344, in connect*
*ssl_context=context)*
*File "/usr/lib/python3/dist-packages/urllib3/util/ssl_.py", line 357, in ssl_wrap_socket*
*return context.wrap_socket(sock)*
*File "/usr/lib/python3.7/ssl.py", line 412, in wrap_socket*
*session=session*
*File "/usr/lib/python3.7/ssl.py", line 853, in _create*
*self.do_handshake()*
*File "/usr/lib/python3.7/ssl.py", line 1117, in do_handshake*
*self._sslobj.do_handshake()*
*ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1056)*
*During handling of the above exception, another exception occurred:*
*Traceback (most recent call last):*
*File "/usr/lib/python3/dist-packages/requests/adapters.py", line 449, in send*
*timeout=timeout*
*File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 638, in urlopen*
*_stacktrace=sys.exc_info()[2])*
*File "/usr/lib/python3/dist-packages/urllib3/util/retry.py", line 398, in increment*
*raise MaxRetryError(_pool, url, error or ResponseError(cause))*
*urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='127.0.0.1', port=80): Max retries exceeded with url: /plugins/zigate/core/php/jeeZiGate.php?apikey=guLDGOT9lj4AnwXutRFf4jJWR8OHx7r6 (Caused by SSLError(SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1056)')))*
*During handling of the above exception, another exception occurred:*
*Traceback (most recent call last):*
*File "/var/www/html/plugins/zigate/core/class/../../resources/zigated/zigated.py", line 297, in <module>*
*if not jc.test():*
*File "/var/www/html/plugins/zigate/core/class/../../resources/zigated/zigated.py", line 81, in test*
*r = self.send_now({'action': 'test'})*
*File "/var/www/html/plugins/zigate/core/class/../../resources/zigated/zigated.py", line 77, in send_now*
*return self._request(message)*
*File "/var/www/html/plugins/zigate/core/class/../../resources/zigated/zigated.py", line 64, in _request*
*verify=False)*
*File "/usr/lib/python3/dist-packages/requests/api.py", line 116, in post*
*return request('post', url, data=data, json=json, **kwargs)*
*File "/usr/lib/python3/dist-packages/requests/api.py", line 60, in request*
*return session.request(method=method, url=url, **kwargs)*
*File "/usr/lib/python3/dist-packages/requests/sessions.py", line 533, in request*
*resp = self.send(prep, **send_kwargs)*
*File "/usr/lib/python3/dist-packages/requests/sessions.py", line 646, in send*
*r = adapter.send(request, **kwargs)*
*File "/usr/lib/python3/dist-packages/requests/adapters.py", line 514, in send*
*raise SSLError(e, request=request)*
*requests.exceptions.SSLError: HTTPSConnectionPool(host='127.0.0.1', port=80): Max retries exceeded with url: /plugins/zigate/core/php/jeeZiGate.php?apikey=guLDGOT9lj4AnwXutRFf4jJWR8OHx7r6 (Caused by SSLError(SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1056)')))*
*[2021-03-06 20:08:03][ERROR] : Impossible de lancer le démon zigate, relancer le démon en debug et vérifiez la log*