Https local est erreur plugin xiaomi home

Tags: #<Tag:0x00007f384e392a50>

Bonjour,
Je vous explique mon problème j’ai mis pas mal de système de sécurité en place notamment le https en local. (certificat auto signer)

Et pour le vrai https en extérieur j’ai un autre serveur apache2 qui fait office de reverse proxy

Mais depuis le plugins xiaomi home est en erreur

[2020-05-12 10:45:02][ERROR] : Callback result as a unknown error: HTTPSConnectionPool(host='172.27.0.10', port=443): Max retries exceeded with url: /plugins/xiaomihome/core/php/jeeXiaomiHome.php?apikey=xxxxxxxxxxxxxxxxxxxx (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),)). Please check your network configuration page
[2020-05-12 10:45:02][ERROR] : Network communication issues. Please fix your Jeedom network configuration.
[2020-05-12 10:45:04][ERROR] : Erreur sur la fonction deamon_start du plugin : Vous devez attendre au moins 45 secondes entre deux lancements du démon. Dernier lancement : 2020-05-12 10:45:02
[2020-05-12 10:45:32][ERROR] : Impossible de lancer le démon xiaomihomed. Vérifiez le log.
[2020-05-12 10:45:58][ERROR] : Attention je pense qu'il y a un soucis avec le démon que j'ai relancé plus de 3 fois consécutivement
[2020-05-12 10:45:59][INFO] : Lancement démon xiaomihome : /usr/bin/python /var/www/html/plugins/xiaomihome/resources/xiaomihomed/xiaomihomed.py --log

Y a-t-il moyen de faire en sorte que le plugins xiaomi ne vérifie pas le certificat peut être en incluant mon autorité de certification comme étant OK

Je souhaite absolument garder ce système de configuration.
Sinon j’avais une solution ouvrir le port 80 mais que sur le réseau domotique ( j’ai un serveur avec 2 réseaux le réseau de mes pc et le réseau dédier a la domotique)

Merci d’avance.
Cordialement.

Et ? Tu as ton erreur dans les logs.

c’est une erreur qui proviens de la log du plugin lui même
y a t’il moyen de de bypass ce problème ? ou faut repasser en port 80 classique

Perso, j’ai importé mon certificat dans le système (Pour d’autres besoins).
Du toi avoir les même données entre ton certificat et la page de configuration réseau de Jeedom

Si c’est un FQDN, ca doit etre présent dans le cert et dans jeedom, de même si c’est une IP

Par contre @lunarok, j’ai pas trouvé de technique pour faire fonctionner ce plugin quand les dns jeedom sont activés et si le lien interne est configuré en HTTPS. Même erreur, il cherche à vérifier sur 127.0.0.1… Faut que je regarde pourquoi

J’ai le même probleme. Si je passe l’url interne en https, impossible de relancer le plugin. Erreur de certificat sur 127.0.0.1. Effectivement mon certificat contient mon fqdn externe et pas le 127.0.0.1.

Pourriez vous prévoir un champ pour désactiver la vérification de certificat sur un accès interne via IP ? Ou alors un champs ou l’on peut spécifier l’url à utilisé que nous soit plus une ip ?

Merci à vous pour tous les travails réalisés.

Quel intérêt de faire du HTTPS en local ?

sécurisé les échanges, car si vous avez du wifi sur le réseau alors vaut mieux ne donner accès qu’en https. C’est une règle de base de la sécurité informatique surtout avec des gestions d’alarmes, camera et autres objets.

Avant de dire que c’est une règle de base, on te parle de 127.0.0.1
Cette adresse ne passe pas sur ton réseau que celui si soit filaire ou wifi

Une autre manière de faire. Je l’utilise chez moi.

Je me connecte de l’extérieur avec jeedom.xyz.com. le serveur DNS d’ OVH donne une IP publique et depuis le réseau local, via mon DNS interne, je donne une IP locale pour ce même nom DNS.

Le certificat reste toujours valide