Bonjour à tous,
Je sais que le sujet à déjà été traité, j’ai parcouru la discussion ici
Je suis allé sur le site en question
Mais j’ai une erreur à l’étape 3
Du coup, si je continue, j’ai
Puis
Qui peut me dire ou se situe mon problème et comment je peux le régler SVP ?
Cordialement.
Bonsoir,
A première vue le package Snap est déjà installé et le lien symbolique existe donc poursuit :
sudo certbot --apache [si Apache pas déjà configuré donc la 1ere fois]
sudo certbot certonly --apache [pour juste obtenir le certificat]
Penses à ouvrir le port 80 momentanément sur ta box … ce n’est pas toujours clair sur les tutos.
Il faut le refermer après of course
@Bison, merci, c’était effectivement ça 
@Franck_jeedom , effectivement ce n’est pas indiqué sur le tuto, en revanche c’est logique, sinon bonjour les soucis 
Bon maintenant tout fonctionne ou presque…
Il faut savoir que mon Jeedom est sur un Rpi qui se trouve derrière un routeur
La règle NAT de ma box est bien créée
Avec le port 80, j’accédais bien à Jeedom depuis l’extérieur
en revanche avec https://mondomaine.ovh c’est impossible
Erreur : ERR_CONNECTION_RESET
Ai-je loupé quelque chose ?
A+
salit
il faut aussi rediriger le 80 vers le rpi
ensuite c’est apache qui fait une redirection 80 vers 443
Salut Nico
Du coup si j’ouvre le port 80 ou est la sécurité la dedans 
Si j’ouvre le port 80, il est bien entendu que j’accès à Jeedom, mais via http://mondomaine.ovh et non https://mondomaine.ovh
A+
Et bien si il faut l’ouvrir et c’est dans apache que la redirection est à mettre pour que le trafic sur 80 (http) soit redirigé sur le 443 (https). Et donc si on requête sur http://tonadresse apache basculera la connexion en https.
Ton tuto dit bien de faire les 2 règles de NAT sur le routeur pour les 2 ports (80 et 443), mais il ne dit rien pour la redirection. Pour moi ce tuto n’est pas complet.
Certbot à besoin d’être joignable sur le 80 pour réaliser la création et récup du certificat
Pour te convaincre fait un essai en tapant http://google.fr et tu verras que le site apparaitra bien mais tu aura https dans la barre d’adresse. Je ne pense pas que google a oublié de fermer le port 80
Je te renvoi à la doc jeedom
https://doc.jeedom.com/fr_FR/howtoadvance/letsencrypt.mise_en_place
« Attention il est nécessaire d’ouvrir le port 80 sur le routeur (FAI) ! »
Et en plus avoir jeedom en https ne va en rien sécuriser votre « serveur jeedom » ca n’augmente pas sa sécurité à lui …
Https va augmenter la sécurité des communications entre le serveur et le client et donc protéger les informations échangées (comme les identifiants de connexions)
Cela n’empêchera certainement pas une personne malintentionnée de tenter de se connecter au système, il le fera dans un canal sécurisée par https c’est tout.
Attention je n’ai certainement pas dit que https ne servait à rien! Il faut avoir tous ses services web (jeedom ou autre) exposés sur https.
Si tu ne souhaite pas laisser ouvert le port 80 et que tu es chez OVH, tu peux mettre en place le challenge dans :
Tuto : Gestion du renouvellement d'un certificat Let's Encrypt via scenario Jeedom - #37 par ngrataloup.
Ça permet de mettre à jour le certificat port 80 fermé
Norbert
Il n’y a pas que OVH.
Merci à tous 
Merci à toi Nico pour ces explications et exemple de Google 
J’avoue être un peu dépassé par tout ça, car c’est presque du chinois pour moi.
Je voulais un truc simple à faire pour la liaison avec le plugin Alexa
@Mips le https, est juste pour accéder à Alexa… pour moi, le reste n’a que pas d’importance, je n’ai qu’une dizaine de bricoles en domotique 
@ngrataloup je suis effectivement chez OVH
Faudra que je regarde ça à tête reposée 
le plus simple c’est le pack power jeedom et 3 clics par activer le dns inclus dedans; vous aurez une adresse externe en https qui fonctionnera avec les assistants vocaux
ou le plus simple est de ne pas utiliser lets encrypt mais un un vrai domaine et un vrai certificat
Lets encrypt est un vrai certificat et on ne peut pas faire plus simple comme certif…
Creation et renouvellement auto géré out of the box, on ne peut pas faire mieux.
Sauf qu’il faut ouvrir le port 80 et vérifier régulièrement.
Et c’est quoi le problème du port 80? Réponse: aucun problème. Faut arrêter avec cette légende urbaine. A la limite il suffit de rediriger sur le 443 comme dit plus haut (et encore cela ne crée aucun risque de sécurité de l’exposer, faut juste pas l’utiliser)
Et en plus ce n’est pas forcément obligatoire, en l’occurrence avec ovh on peut faire un dns challenge, c’est déjà dit juste au dessus.
Sinon verifier quoi? Que ca fonctionne ?
A la limite mais c’est le cas, une fois certbot en place c’est increvable. Par contre un autre certif faut le renouveler à la main, ca c’est d’office du boulot.
En utilisation home ou pro basic il n’y a pas photo, rien ne concurence letsencrypt, c’est pas pour rien que tous les prestataires proposent ca automatiquement.
Oui, bien sûr, et la précision est importante pour ceux qui arrive sur ce post ! Merci
J’ai juste mis OVH, parceque le tuto est fait pour ovh
Désolé pour ma méconnaissance et merci encore pour ta gentillesse et tes explications
