Je viens d’installer le plugin MQTT Manager (nécessaire à JeeZigbee) et j’ai une erreur lors du démarrage du daemon. L’erreur provient de l’utilisation d’un certificat autosigné pour l’interface web de jeedom. Cela ne me pose aucun problème jusqu’à maintenant car j’utilise un reverse proxy en amont qui me fait la terminaison du tunnel SSL avec un certifcat signé par une autorité publique.
Ma question est la suivante : si je change mon certificat autosigné par un certificat signé par une autorité interne (autorité maison via openssl), est-ce que cela va fonctionner ? Je ne voudrais pas me lancer dans la création d’une autorité, puis d’un certificat et que cela ne sert à rien.
[2023-12-04 20:35:03][ERROR] : Callback error.Please check your network configuration page : {"message":"self-signed certificate","name":"Error","stack":"Error: self-signed certificate
at AxiosError.from (/var/www/html/plugins/mqtt2/resources/mqtt2d/node_modules/axios/dist/node/axios.cjs:837:14)
at RedirectableRequest.handleRequestError (/var/www/html/plugins/mqtt2/resources/mqtt2d/node_modules/axios/dist/node/axios.cjs:3083:25)
at RedirectableRequest.emit (node:events:517:28)
at eventHandlers.<computed> (/var/www/html/plugins/mqtt2/resources/mqtt2d/node_modules/follow-redirects/index.js:14:24)
at ClientRequest.emit (node:events:517:28)
at TLSSocket.socketErrorListener (node:_http_client:501:9)
at TLSSocket.emit (node:events:517:28)
at emitErrorNT (node:internal/streams/destroy:151:8)
at emitErrorCloseNT (node:internal/streams/destroy:116:3)
at process.processTicksAndRejections (node:internal/process/task_queues:82:21)","config":{"transitional":{"silentJSONParsing":true,"forcedJSONParsing":true,"clarifyTimeoutError":false},"adapter":["xhr","http"],"transformRequest":[null],"transformResponse":[null],"timeout":0,"xsrfCookieName":"XSRF-TOKEN","xsrfHeaderName":"X-XSRF-TOKEN","maxContentLength":-1,"maxBodyLength":-1,"env":{},"headers":{"Accept":"application/json, text/plain, */*","User-Agent":"axios/1.6.2","Accept-Encoding":"gzip, compress, deflate, br"},"method":"get","url":"https://127.0.0.1:443/plugins/mqtt2/core/php/jeeMqtt2.php?apikey=OnKjkfbjsQYLdS1u99JUiBv7TxIa1jw60lOHNPU4mE22j0yalEywNLGTC2ankseA"},"code":"DEPTH_ZERO_SELF_SIGNED_CERT","status":null}
Mon, 04 Dec 2023 20:40:03 GMT body-parser deprecated undefined extended: provide extended option at jeedom/jeedom.js:168:31
Auto-cree par vous donc c’est pareil en plus compliqué.
Principe de base louable dans un environnement pro; pas inutile mais « overkill » en utilisation domestique.
Pour revenir au problème, il n’est donc pas sur la connexion mqtt mais sur le lien entre le daemon et le plugin.
En principe le démon contacte jeedom via localhost (comme quasi tous les démons, c’est un standard de fait). Si même sur localhost vous exigez un certificat alors vous devez avoir le problème avec d’autres démons.
=> montrez la page santé jeedom (à fournir à chaque demande)