Sécuriser son Jeedom

Ymab1 · Janvier 26, 2020, 12:01

https://www.domo-blog.fr/securiser-jeedom-https-certificat-ssl-dote-nouveau-challenge-http-01/3/

Un tuto très utile pour les utilisateurs du Jeedom Delta qui on des problèmes avec l’accès extérieur en https. cela m’a permis d’enfin pouvoir sécuriser mon Jeedom installer sur Freebox Delta et de pouvoir me servir du plugin Telegram. mon domaine est déclaré chez free, et Telegram ne fonctionnait pas alors que dans analyse/santé tous les indicateurs étaient au vert,car dans la configuration réseau de Jeedom, il faut entrer le nom de domaine et non l’adresse ip, et laisser décocher la case désactiver la gestion du réseau par votre Jeedom.
En tout cas j’ai suivi le tuto pas à pas, j’ai eu le droit à la mise à jour de certaines library python, et ensuite tout a fonctionné une fois la config réseau de Jeedom mise à jour.

Bonne continuation.

Salvialf · Janvier 26, 2020, 6:16

Bonjour,

Pas sûr qu’il soit judicieux de privilégier ce lien à la documentation jeedom dont la procédure fonctionne parfaitement:

https://jeedom.github.io/documentation/howtoadvance/fr_FR/letsencrypt.mise_en_place

Chez free il faut ouvrir le port 80 le temps de récupérer le certificat

olive · Janvier 26, 2020, 6:23

oui c’est indiqué dedans

titof2375 · Janvier 26, 2020, 8:18

Salut petit question le port 80, on l’ouvre pour récupéré le certificat ok mais apres on est obligé de le laisser ouvert ou on peut le fermé, meme pour le renouvellement car personne n’en parle.

Deepcore · Janvier 26, 2020, 8:49

Salut,

Oui tu le ferme après. Tu en a juste besoin pour le renouvellement, en fonctionnement pas besoin.

Poluket · Janvier 26, 2020, 10:07

Et en renouvellement, le port 80 est facultatif si le port 443 est ouvert, de memoire

Salvialf · Janvier 26, 2020, 10:12

Perso je dois ouvrir le port 80 à chaque renouvellement avec un nom de domaine free sinon ça ne fonctionne pas

Poluket · Janvier 26, 2020, 10:28

Oui, une discussion sur le sujet:

(En anglais)

bartounet · Janvier 26, 2020, 11:08

Je pense que cette limitation est surtout lié a lets encrypt
Je n’ai jamais eut cela a faire chez gandi
C’est pour ça que je préfère acheter mes certificats pour 1 an et les renouveller une fois par an

Salvialf · Janvier 26, 2020, 11:12

Comme le disait @Jeandhom sur ce post cela dépend du challenge utilisé.

Jeandhom · Janvier 26, 2020, 6:54

Personnellement, j’ai un certificat wildcard chez lets encrypt avec le DNS-01 challenge.
Donc pas de port 80 à NATer.

Poluket · Janvier 27, 2020, 7:49

oui, je fai exactement la meme chose, je le crée sur mon FW pfsense puis je l’importe regulièrement sur jeedom et autres machines sur mon reseau.

https://www.domohab.be/index.php/2020/01/27/recuperer-un-certificat-present-sur-pfsense-depuis-jeedom/

dreamer26 · Mai 12, 2020, 5:56

Bonsoir à tous,

Waiting for verification...
Challenge failed for domain monnomdedomaine.ovh
http-01 challenge for monomdedomaine.ovh
Cleaning up challenges
Some challenges have failed.

Lors de la création du certificat, j’obtiens toujours ce résultat.
Possesseur d’une freebox delta, j’ai mis Jeedom dans la dmz car free empêche l’ouverture d’un port inférieur à 32778.
Je ne comprends pas ou cela bloque…
Quelqu’un aurait une idée

xcorp · Mai 23, 2020, 5:13

demande une ipv4 full stack ( via l’interface de gestion de ta freebox sur le site de free )

c’est une piste, compte tenu du problème de port que tu rencontres…

FredD · Janvier 7, 2021, 10:07

Bonjour dreamer26,
Je rencontre le même problème, l’as tu résolu finalement?
Merci.