Je viens de suivre cette procédure dans le but d’utiliser télégram.
Je suis sous Debian 12 rpi5
Tout d’abord depuis novembre j’ai créer un DNS sous OVH et je m’aperçois qu’une fois sur 3 j’ai " ce site est en construction" et parfois aucun problème pour me connecter à distance en HTTP (c’était déjà pour tester le début) Avez vous une idée sur ce sujet ?
Aujourd’hui je viens d’installer un certificat SSL en snapd certbot
A la fin de cette procédure tout était ok.
J’ai redémarré par un sudo reboot et la surprise dans jeedom
Voici les logs plugin maintenant :
Hello,
Dans un premier temps, je te conseillerais déjà de stabiliser ton jeedom en accès LAN pour ne plus avoir toutes ces erreurs dans les logs et le cron.
Ensuite, laisses tomber OVH pour les DNS, et utilises plutot Cloudflare, bien plus stable et complet.
Et si tu veux rester francais, il y a Gandi aussi. Mais Cloudflare est très complet, et il permet de sécuriser tes DNS en les proxyfiant, et les protéger des attaques, DDOS, bots, etc…
La version gratuite est deja très bien.
Moi je suis chez OVH en DynHost avec certificat let’s encrypt ; j’en suis content.
Je viens d’automatiser le renouvellement de certificats en passant pas le challenge dns ; comme ça je peux aussi renouveller les certificats de mes serveurs qui sont masqués derrière ma box internet et non accessibles sur les ports 80 et 443.
Sauf erreur, le guide que vous citez est prévu dans le cas où l’adresse IP de votre bow internet est fixe ; or beaucoup de fournisseurs d’accès ne vous fournissent pas par défaut une adresse fixe (ils les réutilisent pour d’autres clients)
Donc il vous faut automatiser la remise à jour de cette adresse IP dans le dns d’ovh
regardez la section DynHost du guide suivant: Comment fixer l'accès à Jeedom en SSL depuis l’extérieur avec une adresse IP dynamique ?
Bouygues travaille encore sur des IP fixe donc pas de pb de ce côté.
J’ai obtenu mon nom de domaine grâce à OVH. d’ailleurs en HTTP j’y arrive de temps en temps à y accéder et parfois j’ai site en construction.
Par contre toute cette manipulation m’a foutu un sacré bazarre sur les plugin jeedom sur la fonction cron. Je ne sais pas revenir en arrière, je pense que je vais devoir revenir en arrière en réinstallant DEBIAN.
Je me demande si ce n’est pas cette partie qui m’a mis le bazarre.
Le renouvellement
Tant que nous y sommes, profitons-en pour automatiser le renouvellement du certificat tous les 90 jours.
1 Afin de planifier ce renouvellement, il faut faire appel à la crontab, il s’agit tout simplement du planificateur de tâche de debian.
sudo nano crontab -e
2 Puis collez la ligne suivante en fin de fichier
0 1 30 * * /etc/certbot renew –dry-run >> /var/log/ssl-renew.log
Vous pouvez également utiliser la ligne suivante dans votre crontab afin de demander un renouvellement tous les 89 jours, soit la veille de l’expiration de votre certificat. (Merci à Max pour cette astuce)
0 1 * * * bash -c ‘[ $(expr $(date +\%s) / 86400 \% 89) == 30 ] && /snap/bin/certbot renew >> /home/pi/ssl-renew.log 2>&1′
3 Enregistrez et quittez, voilà à présent votre certificat se renouvellera automatiquement tous les 30 du mois !
J’ai essayé d’enlever cette ligne que j’avais collé dans crontab mais rien y fait.
après il faut vérifier si vous avez installé certbot dans le répertoire /snap/bin ou comme plus haut dans /etc
si vous avez une ip fixe, alors la commande nslookup votredomaine.com doit vous donner cette adresse et si c’est bon ça veut dire que ça marche au niveau du dns
là ça veut dire que votre nom de domaine arrive sur l’adresse ip publique de votre box
ensuite avez-vous bien ce qu’il faut pour rediriger vers votre rpi5 sur votre réseau local ?
La config réseau est incorrecte; vous avez mis une ip interne dans la config externe… vous devez évidemment y mettre votre nom de domaine (externe) utilisé pour accéder à jeedom sinon les plugins auront un problème (ca ne change rien pour y accéder)
Et le certificat généré n’est pas valide, la raison est donnée en toutes lettres
Merci pour l’info, bon hier j’ai réussi à accéder en HTTP (avec mon IP interne dans externe) une ou 2 fois avec mon nom de domaine. Ce matin je refait le test et voici la page…
Ce que je ne comprends pas c’ets pourquoi c’est du une fois sur 2.
Concernant le message d’avertissement auriez vous quelque chose à faire à me conseiller ?
Car j’ai pourtant suivi toute la procédure et je ne vois pas quoi faire ?
Une idée aussi pour les logs plugin ? C’est depuis que j’ai suivi la procédure…
on mélange un peu tous les topics ici mais en vrac:
vous êtes sous deb12 mais avec un jeedom v4.4 (et p-e avec des plugins qui ne sont pas encore adapté pour deb12); ca ne va pas aider; certaines des erreurs que l’on voit sont du à deb12
concernant le warning du certif, difficile à dire sans voir les détails (qu’en tout logique vous ne partagez pas) mais c’est probablement du au fait que votre certif est généré pour « flower.com » et que vous l’utilisez avec « jeedom.flower.com » ou « www.flower.com » bref que les noms ne correspondent pas.
vous êtes sous deb12 mais avec un jeedom v4.4 (et p-e avec des plugins qui ne sont pas encore adapté pour deb12); ca ne va pas aider; certaines des erreurs que l’on voit sont du à deb12
Ah c’est bizarre il me semblait ne pas avoir eu ces erreurs avant de faire cette manipulation.
concernant le warning du certif, difficile à dire sans voir les détails (qu’en tout logique vous ne partagez pas) mais c’est probablement du au fait que votre certif est généré pour « flower.com » et que vous l’utilisez avec « jeedom.flower.com » ou « www.flower.com » bref que les noms ne correspondent pas.
Pour le warning, vous voulez dire que j’aurais nommé cela xxx.ovh au lieu d’autres choses www.xxxx.ovh ?
Il manque www ou ça ?
Sur le certif? Alors le plus simple c’est de ne pas utiliser www
Question: pourquoi utiliser www? Aucune différence technique mais conventionnellement www est utilisé pour un site web d’info public; pas pour une application privée.
Si vous voulez absolument avoir www comme sous domaine alors il faut générer un nouveau certif.
Merci MIPS pour le retour. Effectivement dans la déclaration du certificat je n’ai pas mis www. alors que sur OVH j’avais affecté l’adresse IP de ma box à un nom de domaine commençant par « www. ».
Ce qui m’a induit c’est que lorsqu’on veut déclarer une redirection il propose un champ vide devant le nom domaine suivi d’un « point ». Il n’est pas obligé de mettre quelque chose. J’ai modifié dans ce sens sur OVH et maintenant cela fonctionne.
Maintenant à moi de comprendre comment fonctionne telegram avec les scénarios car c’était le but premier de cette démarche
Mais comment ne l’ai-je pas vu ??? Merci 
