Bon j’ai réussi à faire marcher l’accès à distance avec mon ami « ChatGPT » 
J’ai suivi pas mal de choses mais en gros je crois que la solution c’était ça (sans trop de certitude)
Pour configurer l’accès à distance à Jeedom sur un Raspberry Pi fonctionnant sous Debian 11 avec un certificat SSL Let’s Encrypt, suivez ces étapes :
Pré-requis
- Nom de domaine : Vous devez avoir un nom de domaine pointant vers l’adresse IP publique de votre Raspberry Pi (par exemple,
mondomaine.ovh). - Redirection du port 80 : Assurez-vous que le port 80 est ouvert et redirigé vers votre Raspberry Pi depuis votre routeur (BOX FAI), car Let’s Encrypt utilise ce port pour la validation de domaine.
Étapes d’installation et de configuration
1. Mettre à jour le système
Avant de commencer, assurez-vous que le système est à jour.
sudo apt update
sudo apt upgrade -y
2. Installer Apache et Certbot
Si Apache n’est pas encore installé, installez-le ainsi que Certbot via Snap pour simplifier l’installation des certificats SSL.
sudo apt install apache2 -y
sudo apt install snapd -y
sudo snap install core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
3. Configurer Apache pour Jeedom
Si vous avez installé Jeedom et que vous utilisez Apache, créez un fichier de configuration de site pour votre domaine (par exemple, nomdedomaine.ovh) :
sudo nano /etc/apache2/sites-available/nomdedomaine.ovh.conf
Ajoutez la configuration suivante dans ce fichier pour activer Jeedom sur votre domaine :
<VirtualHost *:80>
ServerName nomdedomaine.ovh
DocumentRoot /var/www/html
<Directory /var/www/html>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Enregistrez et fermez le fichier.
Ensuite, activez le site et rechargez Apache :
sudo a2ensite nomdedomaine.ovh.conf
sudo systemctl reload apache2
4. Obtenir un certificat SSL Let’s Encrypt
Avec la configuration en place, utilisez Certbot pour obtenir un certificat SSL pour votre domaine :
sudo certbot --apache -d nomdedomaine.ovh
Suivez les instructions fournies par Certbot. Il vous demandera d’accepter les termes de service et de choisir si vous souhaitez rediriger le trafic HTTP vers HTTPS.
5. Configurer le renouvellement automatique du certificat
Les certificats Let’s Encrypt expirent tous les 90 jours. Certbot installe automatiquement un cron job pour renouveler les certificats. Pour vérifier que le renouvellement fonctionne, vous pouvez lancer un test manuel :
sudo certbot renew --dry-run
6. Accéder à Jeedom à distance en HTTPS
Une fois l’installation terminée, accédez à votre instance Jeedom de manière sécurisée en visitant https://nomdedomaine.ovh. Le certificat SSL Let’s Encrypt devrait être actif, ce qui rendra la connexion sécurisée.
7. (Facultatif) Configurer un pare-feu
Pour sécuriser davantage votre Raspberry Pi, configurez un pare-feu pour n’autoriser que les ports nécessaires (80 pour HTTP, 443 pour HTTPS, et éventuellement un port pour SSH).
Exemple avec ufw (si installé) :
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22/tcp # uniquement si vous utilisez SSH
sudo ufw enable
Vérification
Visitez votre domaine en HTTPS pour vous assurer que le certificat fonctionne correctement.