Bonjour,
Je vous explique mon problème j’ai mis pas mal de système de sécurité en place notamment le https en local. (certificat auto signer)
Et pour le vrai https en extérieur j’ai un autre serveur apache2 qui fait office de reverse proxy
Mais depuis le plugins xiaomi home est en erreur
[2020-05-12 10:45:02][ERROR] : Callback result as a unknown error: HTTPSConnectionPool(host='172.27.0.10', port=443): Max retries exceeded with url: /plugins/xiaomihome/core/php/jeeXiaomiHome.php?apikey=xxxxxxxxxxxxxxxxxxxx (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),)). Please check your network configuration page
[2020-05-12 10:45:02][ERROR] : Network communication issues. Please fix your Jeedom network configuration.
[2020-05-12 10:45:04][ERROR] : Erreur sur la fonction deamon_start du plugin : Vous devez attendre au moins 45 secondes entre deux lancements du démon. Dernier lancement : 2020-05-12 10:45:02
[2020-05-12 10:45:32][ERROR] : Impossible de lancer le démon xiaomihomed. Vérifiez le log.
[2020-05-12 10:45:58][ERROR] : Attention je pense qu'il y a un soucis avec le démon que j'ai relancé plus de 3 fois consécutivement
[2020-05-12 10:45:59][INFO] : Lancement démon xiaomihome : /usr/bin/python /var/www/html/plugins/xiaomihome/resources/xiaomihomed/xiaomihomed.py --log
Y a-t-il moyen de faire en sorte que le plugins xiaomi ne vérifie pas le certificat peut être en incluant mon autorité de certification comme étant OK
Je souhaite absolument garder ce système de configuration.
Sinon j’avais une solution ouvrir le port 80 mais que sur le réseau domotique ( j’ai un serveur avec 2 réseaux le réseau de mes pc et le réseau dédier a la domotique)
Perso, j’ai importé mon certificat dans le système (Pour d’autres besoins).
Du toi avoir les même données entre ton certificat et la page de configuration réseau de Jeedom
Si c’est un FQDN, ca doit etre présent dans le cert et dans jeedom, de même si c’est une IP
Par contre @lunarok, j’ai pas trouvé de technique pour faire fonctionner ce plugin quand les dns jeedom sont activés et si le lien interne est configuré en HTTPS. Même erreur, il cherche à vérifier sur 127.0.0.1… Faut que je regarde pourquoi
J’ai le même probleme. Si je passe l’url interne en https, impossible de relancer le plugin. Erreur de certificat sur 127.0.0.1. Effectivement mon certificat contient mon fqdn externe et pas le 127.0.0.1.
Pourriez vous prévoir un champ pour désactiver la vérification de certificat sur un accès interne via IP ? Ou alors un champs ou l’on peut spécifier l’url à utilisé que nous soit plus une ip ?
sécurisé les échanges, car si vous avez du wifi sur le réseau alors vaut mieux ne donner accès qu’en https. C’est une règle de base de la sécurité informatique surtout avec des gestions d’alarmes, camera et autres objets.
Une autre manière de faire. Je l’utilise chez moi.
Je me connecte de l’extérieur avec jeedom.xyz.com. le serveur DNS d’ OVH donne une IP publique et depuis le réseau local, via mon DNS interne, je donne une IP locale pour ce même nom DNS.
Hello Poluket,
Je me suis mis dans l’idée de passer aussi jeedom en https sur mon réseau local et je suis tombé sur la même erreur. Je n’ai malheureusement pas à la résoudre avec ta méthode.
Je pensais avoir compris:
En interne, j’ai mis dans mon DNS local la résolution 192.168.XX.YY en jeedom.xyz.com
Lorsque sur jeedom, je saisi le nom jeedom.xyz.com dans la partie réseau, jeedom me dit: Configuration réseau interne NOK da,ns la partie santé.
J’ai du passer à coté de quelque chose.
Cdlt,
Alex