Https ne marche plus - Migration 4.5 - Debian 11

philou15 · Février 8, 2026, 9:57

Bonjour
Je viens de crée une nouvelle VM debian 11, puis restauration de mon jeedom 4.4 puis migration 4.5

Alors j’ai plusieur souci, pour l’instant j’ai recrée le https via les commandes classique.
Le certificat ce genere bien

cependant maintenant quand je tape https://mondomaine.ovh
j’arrive sur une page La connexion a échoué

Si je met http://mondomaine.ovh la ça fonctionne mais non sécurisé.

Je n’ai rien changer, pas d’ip local, pas de pare feu etc… tout est pareil sauf la VM …

y a t’il une conf dans apache debian pour autoriser le domaine ?
Je pense que c’est un truc comme ça qui bloque ?
Merci

vegeta0911 · Février 8, 2026, 10:25

Oui c-est la conf d’Apache qui faut modifier.

dan_73 · Février 8, 2026, 10:37

Bonjour
Tu peux vérifier si ton port 443 est bien en écoute:

netstat -tln

C’est à dire ? C’est un certificat Letsencrypt ?

philou15 · Février 8, 2026, 10:52

Oui c’est du letsencrypt
Voici le resultat

Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:6900            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:55000         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:8089          0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.55:8121       0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:55035         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1883            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:43109         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:55013         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:44009         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:44010           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:58090         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:55019         0.0.0.0:*               LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN
tcp6       0      0 :::8091                 :::*                    LISTEN
tcp6       0      0 :::443                  :::*                    LISTEN
tcp6       0      0 :::1883                 :::*                    LISTEN

philou15 · Février 8, 2026, 10:52

un petit guide possible parce que je suis une bille la…
Merci

dan_73 · Février 8, 2026, 10:57

Ton port 443 est pourtant bien en écoute.
Relance :

sudo certbot --apache

Mais en théorie cela ne devrait rien changer

Si tu fais un test de certificat

Ca te retourne quoi ?

philou15 · Février 8, 2026, 11:01

Assessment failed: Unable to connect to the server

Pour info, j’avais ma VM en debian10 - jeedom 4.4 tout était ok
Je l’ai coupé, puis démarré une nouvelle VM,
Du coup je n’ai rien désactiver de letencrypt sur l’ancienne VM
Cela peut’il jouer ? Sachant qu’elle est hors ligne pour info
Merci

dan_73 · Février 8, 2026, 11:05

Tu as réinstallé un nouveau certicat portant le même nom sur ta VM Debian 11 ?
Tes ports 80 et 443 sont bien redirigés vers l’IP de ta nouvelle VM ?

philou15 · Février 8, 2026, 11:09

Oui les ports sont ouvert, Ip identique c’est une VM ou j’ai remis la meme adresse MAC pour mon DHCP et reservation dans la box
J’ai verifier le port fonctionne,
si je met https://monippublique:443
J’arrive bien sur mon jeedom avec erreur de securité
Et si j’affiche le certificat il est bon

Je n’ai pas compris le meme nom que tu stipule ? C’est a dire ? Mon domaine est identique oui

dan_73 · Février 8, 2026, 11:25

Lorsque tu as déroulé la procédure de création de ton certificat, tu n’as pas rencontré d’erreur ?
C’est étrangee que cette erreur « Assessment failed: Unable to connect to the server » te soit retournée.
Perso quand je suis passé de Debian 10 à 11 sur 2 VM distinctes, j’avais sauvegardé le certificat et ses clés, puis réinjecté sur la nouvelle VM.
Ton souci est peut–être là.

Je te donne la procédure au cas où tu veuilles tester:

Archivage de Letsencrypt pour le passer sur un autre serveur
Sur le serveur source (existant et certificat valide)
sudo tar -zcvf ~/lets.tar.gz /etc/letsencrypt
ou
sudo tar -zcvf /home/freebox/lets.tar.gz /etc/letsencrypt
Cela crée le fichier lets.tar.gz dans le dossier local de freebox@...

Recopier le fichier lets.tar.gz dans le dossier local de freebox@... sur le nouveau serveur avec Winscp
puis décompresser l'archive:
sudo tar -zxvf lets.tar.gz
ou (à vérifier si les sous-dossiers ne sont pas créés lors de l'extraction de l'archive)
sudo tar -zxvf lets.tar.gz -C /

Vérifier le statut du renouvellement :
sudo certbot renew --dry-run

Je ne te garantis pas que cela vienne de là, mais si cela fonctionnait avant, autant essayer.
Fais un snapshot de ta VM avant, en cas de doute

PS: freebox est un nom de user chez moi

philou15 · Février 8, 2026, 11:41

Non pas d’erreur je ne comprend pas…

philou15 · Février 8, 2026, 11:43

Je viens de relancer l’ancienne vm ça fonctionne bien j’arrive sur la page…
franchement ça vient bien de ma vm c’est sur mais pouruqoi

dan_73 · Février 8, 2026, 11:43

Que te donne :

curl https://tonnomdedomaine.ovh/

en SSH sur ta nouvelle VM ?

dan_73 · Février 8, 2026, 11:52

Si tu accèdes à ta VM via son IP:443 mais pas avec https://domaine c’est forcément un souci de certificat et non pas de parefeu.
Je pense que si le certificat pointe vers le même nom de domaine sur 2 machines diiférentes, c’est là que ça pose problème. D’où l’intérêt de tester le portage de l’ancien certificat vers la nouvelle VM

philou15 · Février 8, 2026, 12:01

Alors je viens de basculer le repertoire de lancienne a la nouvelle mais apres

sudo certbot renew --dry-run

Renewal configuration file /etc/letsencrypt/renewal/www.xxxxxk.ovh.conf is br oken.
The error was: expected /etc/letsencrypt/live/www.xxxxxk.ovh/cert.pem to be a symlink
Skipping.

philou15 · Février 8, 2026, 12:23

Alors je ne sais pas ce que j’ai fait
Mais maintenant j’ai refait la procedure, il a trouver mes clefs importer et cela fonctionne.
donc c’était bien ça…
Merci pour l’astuce, maintenant renouvelement automatique a reussir…
Merci

dan_73 · Février 8, 2026, 12:31

Impec
Content que cela fonctionne.

C’est inutile dorénavant. Pour peu que ton port 80 reste ouvert, le renouvellement se fera sans crontab. Cela a été implémenté dans les dernières versions de Certbot

echo · Février 8, 2026, 1:48

Bonjour

Pour ne plus être embêté par les certificats sur la VM Jeedom c’est de créer une nouvelle VM avec un reverse proxy. Exemple Nginx Proxy Manager qui gèrent tous les certificats et qui fait le renouvellement automatiquement, la console de paramétrage est en page web.
Le gros avantage est de pouvoir exposer d’autres services sur internet simplement.

philou15 · Février 9, 2026, 4:31

Merci pour le retour, je ne connai smais j’avais peur que le service me shoot mon certificat jeedom donc je n’y touchais pas

1 jour et demi pour mettre à jour jeedom en 4.5 avec Debian 11 alors pour l’instant pause …

Les MAJ c’est toujours la loterie…

Merci encore

Mips · Février 9, 2026, 4:39

la maj n’a aucun rapport avec vos problèmes ici et ca n’a pas pris plus de 5min pour la faire…

le jour et demi c’est juste une conséquence de faire du spécifique quand on est

edit: je précise, je ne dis pas ca négativement, on a tous été une bille sur un sujet quand on apprend… mais faut pas blamer les autres