@Bison, merci, c’était effectivement ça @Franck_jeedom , effectivement ce n’est pas indiqué sur le tuto, en revanche c’est logique, sinon bonjour les soucis
Bon maintenant tout fonctionne ou presque…
Il faut savoir que mon Jeedom est sur un Rpi qui se trouve derrière un routeur
La règle NAT de ma box est bien créée
Salut Nico
Du coup si j’ouvre le port 80 ou est la sécurité la dedans
Si j’ouvre le port 80, il est bien entendu que j’accès à Jeedom, mais via http://mondomaine.ovh et non https://mondomaine.ovh
A+
Et bien si il faut l’ouvrir et c’est dans apache que la redirection est à mettre pour que le trafic sur 80 (http) soit redirigé sur le 443 (https). Et donc si on requête sur http://tonadresse apache basculera la connexion en https.
Ton tuto dit bien de faire les 2 règles de NAT sur le routeur pour les 2 ports (80 et 443), mais il ne dit rien pour la redirection. Pour moi ce tuto n’est pas complet.
Certbot à besoin d’être joignable sur le 80 pour réaliser la création et récup du certificat
Pour te convaincre fait un essai en tapant http://google.fr et tu verras que le site apparaitra bien mais tu aura https dans la barre d’adresse. Je ne pense pas que google a oublié de fermer le port 80
Et en plus avoir jeedom en https ne va en rien sécuriser votre « serveur jeedom » ca n’augmente pas sa sécurité à lui …
Https va augmenter la sécurité des communications entre le serveur et le client et donc protéger les informations échangées (comme les identifiants de connexions)
Cela n’empêchera certainement pas une personne malintentionnée de tenter de se connecter au système, il le fera dans un canal sécurisée par https c’est tout.
Attention je n’ai certainement pas dit que https ne servait à rien! Il faut avoir tous ses services web (jeedom ou autre) exposés sur https.
Merci à toi Nico pour ces explications et exemple de Google
J’avoue être un peu dépassé par tout ça, car c’est presque du chinois pour moi.
Je voulais un truc simple à faire pour la liaison avec le plugin Alexa
@Mips le https, est juste pour accéder à Alexa… pour moi, le reste n’a que pas d’importance, je n’ai qu’une dizaine de bricoles en domotique
le plus simple c’est le pack power jeedom et 3 clics par activer le dns inclus dedans; vous aurez une adresse externe en https qui fonctionnera avec les assistants vocaux
Lets encrypt est un vrai certificat et on ne peut pas faire plus simple comme certif…
Creation et renouvellement auto géré out of the box, on ne peut pas faire mieux.
Et c’est quoi le problème du port 80? Réponse: aucun problème. Faut arrêter avec cette légende urbaine. A la limite il suffit de rediriger sur le 443 comme dit plus haut (et encore cela ne crée aucun risque de sécurité de l’exposer, faut juste pas l’utiliser)
Et en plus ce n’est pas forcément obligatoire, en l’occurrence avec ovh on peut faire un dns challenge, c’est déjà dit juste au dessus.
Sinon verifier quoi? Que ca fonctionne ?
A la limite mais c’est le cas, une fois certbot en place c’est increvable. Par contre un autre certif faut le renouveler à la main, ca c’est d’office du boulot.
En utilisation home ou pro basic il n’y a pas photo, rien ne concurence letsencrypt, c’est pas pour rien que tous les prestataires proposent ca automatiquement.