Bonjour Elrick,
Pour ma part, j’ai activé le SSL et j’ai bien un Jeedom en HTTPS dispo sur le LAN sans qu’il soit accessible depuis internet.
Si tu tiens toujours à faire cette mise en place voilà comment je l’ai mis en place et à adapter à ton cas.
Les prérequis indispensable pour moi sont :
1 nom de domaine. (dans l’exemple ici ce serait mondomaine. fr)
1 cle api chez l’hébergeur pour modifier les DNS
1 serveur qui peut accéder à internet (ou jeedom)
En premier, faire rediriger en interne ton alias dns vers jeedom, par exemple madomo.mondomaine. fr redirige vers 192.168.1.X ton ip jeedom.
Cela permet d’avoir une url madomo.mondomaine. fr qui fonctionne en local. (plus-tard en https)
Cette action est à faire sur ta box / ton routeur / ton dns…
Sur jeedom ou sur un autre serveur qui aurait accès à internet. installer acme.sh qui est très simple (il y en a d’autres, certbot, etc.) et permet de faire de la génération de certificats letsencrypt uniquement par dns. Il y a de nombreux plugin pour se connecter au différents hébergeurs du net (gandi, etc.) la doc : https://github.com/acmesh-official/acme.sh.
Une fois installé :
Créer la demande de certificat pour ce sous domaine (pas besoin qu’il existe vraiment chez ton hebergeur): Exemple chez gandi :
acme.sh --issue --dns dns_gandi_livedns -d 'madomo.mondomaine. fr'
Deux fichiers sont utiles :
fulchain.cer
madomo.mondomaine.fr.key
Si tu fais ça depuis un autre endroit que ton jeedom (c’est mon cas, un serveur fais les demandes de certificats et les distrib aux autres), il faut le transférer vers jeedom en ssh par exemple via scp :
scp fullchain.cer pi@192.168.1.xx:/etc/ssl/fulchain.cer
scp madomo.mondomaine.fr.key pi@192.168.1.xx:/etc/ssl/madomo.mondomaine.fr.key
Ensuite il faut activer le https sur Jeedom.
Pour ça il y a la documentation officielle mais ça se résume à ça :
sudo a2enmod ssl
sudo a2ensite default-ssl.conf
sudo service apache2 restart
cd /etc/apache2/sites-enabled/
éditer le fichier default-ssl.conf et ces deux paramètres avec le chemin vers tes 2 fichiers key et cer.
SSLCertificateFile /etc/ssl/fulchain.cer
SSLCertificateKeyFile /etc/ssl/madomo.mondomaine.fr.key
redémarrer l’apache
sudo service apache2 restart
Voilà, c’est un bon début. jeedom est accessible en https maintenant via le sous domaine madomo.mondomaine. fr
Ensuite le renouvellement du certificat :
acme.sh gère à travers un cron le renouvellement automatique.
Il faut si tu ne l’as pas généré depuis jeedom faire une copie de ce fichier à interval régulier par exemple via scp dans un crontab.
En espérant que ça t’inspire.
Mickaël