Bonjour
J’ai installé mon certificat letsencrypt mais la connexioin https est refusée ?
Je suis perdu (et loin d’être un informaticien) ! et une aide serait la bienvenue.
Merci d‘avance
mon routeur freebox crystal est paramétré pour rediriger les ports 80 et 443 sur mon IP locale.
NB : J’ajoute que j’avais auparavant configuré un autre port 8048 pour securité. Je l’ai supprimé et remplacé par 80 lorsque j’ai réalisé que letsencrypt ne fonctionnait qu’avec 80.
Bonjour,
il te manque le port 443 ici, si apache n’écoute pas le port 443 tu n’aura pas de réponse sur ta requête en https.
Le port 80 n’est utilisé que pour générer / renouveler le certificat.
Bonjour et encore merci.
j’ai rajouté 443 (qu’il me semblait avoir déjà avec des lignes comme
Voici le contenu complet:
pi@raspberrypi:~ $ sudo nano /etc/apache2/ports.conf
Listen 80
Listen 443 #Listen 8048
nom de domaine sur ovh. OK. Est-ce que dans la console de gestion de ce domaine la partie cname etc. est bien renseignée et l’IP de ta box internet correct et mise à jour si elle change ?
Sur jeedom est-ce que le module ssl de apache a été activé ?
L’ouverture de port sur la box internet est-elle ok ?
D’où l’intérêt de prendre un pack et de passer sur les DNS Jeedom.
Je ne suis pas un grand spécialiste de letsencrypt, mais j’ai utilisé le même tuto que toi avec succès.
Ce que j’ai compris, est qu’il faut donner un nom de domaine valide qui permet d’accèder à ta page web par le port 80.
Ici, j’ai compris que tu n’accède pas à la même ip lorsque tu fait www.aubres.ovh ou aubres.ovh tout court.
En fait, j’ai l’impression que dans le manager ovh, tu as fait une redirection de aubres.ovh vers www.aubres.ovh
(si on fait des ping, les deux ont des ip différentes)
Tu as donc demander à letsencrypt de certifier un site mais tu rediriges vers un autres ?
Tu devrais réessayer en donnant www.aubres.ovh comme nom de domaine. (ou en donner plusieurs)
Tu peux aussi tenter d’ajouter ton domaine www.aubres.ovh au certificat existant pour aubres.ovh
regarde la syntaxe de certonly, mais ça doit donner un truc comme ça :
Bonsoir,
D’abord merci à tous.
Je n’ai pas de pack , je fais moi-même… avec votre aide. Non informaticien j’ai quelques lacunes qui sont plutôt des crevasses de glacier géantes… A 83ans ! j’apprends et je comble mes trous…
J’ai suivi vos remarques qui pointent mes différentes erreurs.
Donc j’ai une IP fixe : 62.147.209.166
J’ai corrigé dans ovh les deux sites aubres.ovh et www.aubres.ovh avec cette IP.
J’ai deux sites car j’ai tellement tourné en rond que j’ai mis un peu la pagaille. je ne sais pas si mon site est avec ou sans www, sauf que le seul certificat valide m’indique que c’est aubres.ovh. 'merci mic78000!
Il faut attendre est il dit la propagation (env.24h)
Suivant [Actarus.Procyon] j’ai (sauf erreur) activé ssl (suivant le lien doc.jeedom)
Voilà où j’en suis. Je progresse et j’apprends.
Une question à [fwehrle]: j’ai la config reseau jeedom:
https 62.147.209.166 : 443 correct?
Encore MERCI à tous. Je verrai demain si cela fonctionne…
Je pense que tu devrais plutôt mettre aubres.ovh :443 puisque letsencrypt te donne un certificat pour aubres.ovh et non pour 62.147.209.166
Cela dit, ce que tu rentres dans la config jeedom n’est pas important pour ton problème. Ca ne joue pas de rôle dans l’accès à jeedom. Si je ne me trompe pas, c’est juste un renseignement que l’on met là à disposition de plugin qui en auraient besoin( pour ce dernier point, je ne suis pas trop sûr, j’espère que des plus sachant te le confirmeront.
C’est ce que je comprends quand je lis :
C’est ca. La config reseau jeedom sert a indiquer a jeedom comment tu y accèdes depuis l’exterieur. Ca lui sert a te donner les bons liens externe sur des equipements, scenarios, etc…
Pas primordial, mais il est bon de le configurer tout de suite correctement pour eviter de perdre du temps plus tard.
Pour le reste, tu as fait ce qu’il fallait.
83 ans? Cool. J’en suis a un peu moins de la moitié. j’espère encore faire de la domotique et apprendre des trucs à cet âge.
Grand merci à tous. Je sais que ce n’est pas facile de cibler la vraie cause d’un problème.Vous avez passé du temps, ne le regrettez pas , vous pouvez en être heureux!
NB: J’ai mis aubres.ovh dans le reseau Jeedom.
Encore trois questions s’il vous plait:
si je comrpends bien les transferts entre un navigateur et mon jeedom sont cryptés. Je n’ai plus besoin d’un port particulier (comme avant le 8048), il me faut simplement un bon mot de passe. Correct?
le renouvellement: apparemment c’est automatique d’après sudo certbot renew –dry-run, mais tous les combien?
je peux supprimer la redirection du port 80 sur ma freebox?
Oui, mais seulement si tu passes par l’adresse en https (sur le port 443 donc)
La pour le coup, je ne sais pas. Je suis encore avec un bon vierux cron toutes les semaines pour demander un renouvellement. Mais je veux ben l’info pour ceux qui savent.
Ca dépend de la méthode de renew de certbot. moi j’en ai besoin pour que letsencrypt identifie bien que c’est bien ma machine qui demande le renouvellement. Mais il y a d’autres méthodes.
Je ne vais pas prétendre que je sais, mais j’ai :
pi@raspberrypi:~ $ sudo certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Pour ce qui est du port 80. Tu es obligé de le laisser car je crois que sinon le renouvellement ne se fera pas.
Un certificat est valable 90 jours. Ils recommandent de le renouveler tous les 60 jours.
Lorsque tu fais sudo certbot renew –dry-run il y a l’otion dry donc c’est une simulation, un test, cela ne renouvelle pas.
pour renouveler, c’est sudo certbot renew (ou certbot -q renew pour le faire « silencieusement »)
Si tu as utilisé cerbot (https://certbot.eff.org/) pour installer, le dispositif de renouvellement automatique est installé.
En fait, il crée un cron en plaçant dans /etc/cron.d/certbot
quelque chose du genre
Edit, maintenant, il doit le mettre ailleurs je suppose car chez moi, il n’y a pas de fichier cerbot qui s’y trouve.
Sinon, si tu constates dans 60 jours que le renouvellement ne s’est pas fait, il faut que tu le fasse à la main.
Voir ici :
Pour le fait d’utiliser un port différent de 443, c’est une sécurité supplémentaire car les robots testent par priorité les port 80 et 443. Cela dit, c’est tellement pratique de garder les ports par défaut…
Absolument pas convaincu. Il est tellement facile de voir quels sont les ports ouverts que changer du standard n’apporte rien sauf des ennuis avec d’autres plugins comme telegram
Moi non plus, pas convaincu à 100%, mais c’est ce qui se dit. Par exemple, sur un Nas d’une marque bien connu, si on laisse les ports d’origine, il nous donne un message de sécurité comme quoi on devrait les changer.