Merci beaucoup pour ton plugin qui fait mon bonheur à la maison.
J’ai réalisé une installation Jeedom chez mon père qui a une mobilité réduite.
Je voudrais récupérer ses notifications sur mon serveur Gotify pour être notifié lorsqu’un équipement se déconnecte de son Jeedom (via le plugin Watchdog).
Je voudrais éviter que ses notifications circulent en clair avec le token en http jusqu’a chez moi, j’ai donc opté pour un serveur GOTIFY en https.
le serveur fonctionne et le certificat est OK.
depuis l’externe / internet? ou depuis le même lan que le serveur gotify? ou les deux?
le meme setup en http (sauf le port éventuellement) fonctionne? histoire de savoir si le problème est le certif/http ou si c’est le flux réseau
port est ouvert?
y a un reverse proxy pour gérer le certif?
en local entre jeedom et gotify (si ca existe) ca fonctionne?
c’est un certif valide (sans aucune exception ni spécificité) ou type auto-signé?
sinon je me rend compte que la config pour ne pas vérifier le certif n’est plus utilisée, faut que je regarde où est parti ce bout de code
=> si ton certif est pas valid, ca peut expliquer le blocage
oui les tests que j’ai partagé sont réalisés depuis le plugin Gotify sur le « Jeedom Père » .
je viens de me rendre compte que sur le telephone en https ; je suis obligé de cocher « Disable SSL Validation » pour que ça fonctionne, sinon j’ai un message :
Request to 'https://gotify.xxxxxx.xxx/version' failed with status code 0
finalement, ta piste du certificat pas completement bon est surement la bonne… je regarde coté Nginx et certificat si je peux faire mieux.
ok c’est bien ça, même sur mon jeedom.domaine.fr, en faisant un curl -vvv j’ai une erreur :
root@xxxxxxxxxx:~# curl -vvv https://xxxxxxxxx.xxx
* Trying 127.0.1.1:443...
* Connected to xxxxxxxxx.xxx (127.0.1.1) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
merci beaucoup pour ton aide pour identifier la source du pb
par principe, si tu retrouves le bout de code qui skip la vérification du certificat, tant mieux
mais me concernant, je vais regler mon problème de certificat !
EDIT : pour ceux qui repasseraient ici, mon problème venait du fait que je n’avais pas concaténé correctement le certificat intermédiaire avec le certificat.
bon, j’ai retrouvé comment le code pour le verify host a sauté et ca date d’il y a 4 ans… donc ca devait pas gêner grand monde
je pense que je vais virer l’option, la remettre va demander un peu trop de boulot pour ce que c’est et en plus je trouve ca une mauvaise idée; de nos jours il est très facile d’avoir un certif valide, ce n’est plus justifié d’accepter des certifs non valides
.
