Lets encrypt jeedom

Bonjour à tous,

Je rencontre un problème depuis la réinstallation de jeedom récemment.
Je possédais auparavant un accès externe via un nom de domaine.
J’ai réussi à établir l’accès après ouverture et redirection des ports 80 et 443 vers mon jeedom via l’interface de la bbox.
J’ai ensuite suivi tous les tutos que j’ai trouvé sur internet pour l’installation du certificat via lets encrypt mais au moment de récupérer un certificat, j’ai un message d’erreur :

https://ibb.co/WnLwfcq

La commande que j’utilise est « sudo certbot --apache ».

J’arrive à accéder à mon site depuis http mais lorsque je me connecte via https, une page blanche s’affiche avec comme nom d’onglet « Jeedom ».

Je ne vois pas du tout d’où ça peut venir, la configuration dans jeedom onglet réseaux est aussi correct.

Merci pour votre aide

Bonsoir,

Tu arrives bien à accéder à ton Jeedom en http en utilisant ton nom de domaine ?

Bonsoir,

oui j’y accède sans problème

Bonjour,

Au cas où voila ce que j’avais fais :

cd /etc
sudo wget https://dl.eff.org/certbot-auto
sudo chmod 744 certbot-auto
sudo ./certbot-auto --register-unsafely-without-email -d monnomdedomaine
Option 2 pour rediriger http vers https

Bonjour, certbot-auto est déprécié et ne doit plus être utilisé, il faut plutôt utiliser la méthode par le paquet snap : | Certbot

3 « J'aime »

Bonjour,

Quel que chose m’échappe dans les données de la question
Tu parle de bbox
Sauf si je suis dans l’erreur les bbox n’ont pas d’IP fixe ?

Cela te pose pas un problème ?

Bonne journée.

Bonjour,

Quand je parlais de la bbox, je voulais préciser que les ports sont bien ouverts et redirigés vers mon raspberry.
Chez moi, l’adresse ip interne ne change pas, elle est fixe…

Bonne journée

Oui comme chez 99% des utilisateurs Jeedom quoi !

2 « J'aime »

Moi je parle de ton ip publique qui est lié a ton domaine avec lets encrypt …

Merci pour l’info, migration effectuée en utilisant snapd. Toujours pas de possibilité de faire sans le port 80 pour les renouvellements, dommage.

Tu as le Défi DNS-01 pour ça.

Merci pour l’information mais j’ai un nom de domaine de type ddns.net donc je ne maitrise pas les enregistrements DNS, sauf si je ne le sait pas :slight_smile:

J’ai finalement réussi à mettre en place mes certificats, voici les commandes qu’il me manquaient :

a2enmod ssl
a2ensite default-ssl.conf
service apache2 restart

Le seul site qui en parle est celui-ci (pour ceux qui auraient le même souci) :
https://jeedom.github.io/documentation/howtoadvance/fr_FR/letsencrypt.mise_en_place

Bonjour,

Ou utiliser le paquet certbot inclus dans debian … (apt install certbot)

Non ce n’est plus distribué via apt mais bien via snap. La version dispo sur apt n’est plus à jour et donc n’est pas la bonne (Sauf si cela a de nouveau changé récemment).

C’est clairement expliqué dans le lien donné par @Kevin_Patault

Je connais et lu le lien. La seule chose que je dis c’est qu’il existe un paquet dans Debian maintenu par les mainteneurs Debian et qui fonctionne très bien (je l’utilise sur mes reverses proxies).
Après si le gens veulent installer snap grand bien leur fasse

1 « J'aime »