NO-IP et SSL

Utilisation du core de Jeedom
1

Bonjour,

Je suis désolé si je n’ai pas mis le sujet dans la bonne catégorie.

J’utilisais jusqu’à hier le certificat de Let’s Encrypt.

J’ai lu récemment que NO-IP mettait à disposition un certificat pour un nom de domaine du compte.

J’ai suivi la procédure du site : How to Generate a CSR Using Apache OpenSSL
openssl req -new -nodes -keyout myserver.key -out server.csr

mais je ne retrouve pas ces deux fichiers sur JEEDOM à l’aide de JeeXplorer.

La raison de mon changement est de ne plus devoir mettre le certificat à jour manuellement

Merci pour votre aide.

Bonne journée

Michaël

2

Bonjour,
Je suppose que tu as exécuté cette commande en ssh sur ta machine Jeedom.
Prenons que tu t’es connecté avec l’utilisateur jeedom.
Tu trouveras donc tes deux fichiers dans le directory /home/jeedom
A ma connaissance, ce directory n’est pas accessible via jeexplorer.
Jeexplorer traite uniquement la structure de Jeedom.

Question suivante. Sais tu comment faire pour installer le certificat et configurer apache pour l’utiliser ?

3

Bonjour,

Il est facile de renouveler un certificat let’s encrypt automatiquement, regardez ceci https://certbot.eff.org/

4

Oui en SSH
D’après le site de NO-IP je n’ai qu’à glisser le fichier sur le site.
Ou alors c’est plus compliqué que ça et je me suis lancé dans quelque chose que je ne gère pas du tout…

5

Merci pour l’information, en fonction de le réponse d’Henribi je me dirigerais vers ce lien.

Je pensais avoir lu qu’en septembre on ne pourrait plus utiliser Let’s Encrypt, c’est une erreur?

6

Oui c’est une erreur.
Pourquoi ne pourrions-nous plus l’utiliser ?

7

image
image1364×1354 179 KB

8

Salut,

donc pas de souci :

image
image929×88 15.4 KB

9

Ok j’espère que ce que j’ai commencé à faire avec noip n’a pas foutu le bordel pour l’autre :astonished:

10

Non, désolé, ce n’est pas aussi simple.
Avec la création d’un certificat chez NO-IP ou tout autre CA(Certification Authority), tu vas disposer de deux fichiers 1) un certificat signé par le CA qui valide ton host.nomdedomaine.crt et d’un fichier key que tu as généré lors de la comande openssl.

Maintenant, il va te falloir installer et activer ces fichiers pour le server web de Jeedom, c’est à dire Apache.
Voici la procédure mais ma langue technique est l’anglais. La suite est donc en Anglais

Connect to Jeedom via ssh and change to directory /etc/apache2.
All command refer to it.

Certificates file are my own wildard: star_xyz.xxxx This means star_xyz.key star_xyz.crt

Copy certificates

Create a directory for certificate and key, make it available to root only and copy file on it.
Directory for certificates is sslcert

   mkdir sslcert
   chown root:root sslcert
   chmod 755 sslcert

File were copied in jeedom home directory via any tool. Move them to /etc/apache2/sslcert

   mv /home/jeedom/star* sslcert
   chown root:root sslcert/star*

Configuration

vhost config file are located in sites-available
For the used one, a link is present in sites-enabled
For jeedom, the default site is used. His file is 000-default.conf
Copy this to sites-enabled as 000-default-ssl.conf

   cp sites-available/000-default.conf sites-available/000-default-ssl.conf

Edit this file, to obtain the following. The lines with a plus are concerned (Plus sign is only there for comment)

   <VirtualHost *:443>
   ServerAdmin webmaster@localhost
   DocumentRoot /var/www/html
   ErrorLog /var/www/html/log/http.error
+   SLEngine on
+   SSLCertificateFile /etc/apache2/sslcert/star_xyz.crt
+   SSLCertificateKeyFile /etc/apache2/sslcert/star_xyz.key
   </VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Create symbolic link in sites-enabled for 000-default-ssl.conf

    cd sites-enabled
    ln -s /etc/apache2/sites-available/000-default-ssl.conf 000-default-ssl.conf
    cd /etc/apache2

Activate modules in Apache

Activated modules have one or more link in mods-enabled to files in mods-available
Create symbolic link in mods-enabled for ssl.load, ssl-conf, socache_shmcb.load

   cd mods-enabled
   ln -s ../mods-available/ssl.conf ssl.conf
   ln -s ../mods-available/ssl.load ssl.load
   ln -s ../mods-available/socache_shmcb.load socache_shmcb.load
   cd /etc/apache2

Verify and restart Apache

Verify config with

   apachectl configtest`

If correct, Stop/start Apache. Otherwise correct and retest.

   apachectl stop
  apachectl start

Voila, j’espère que ceci te montre ou tu désires t’engager.
Bonne chance.

11

Un tout grand merci pour l’explication complète et détaillé.
Dans un premier temps je vais me contenter de remettre à jour l’autre :slight_smile:

Belle journée à toi

12

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.