Heu tu parles de SAN quel rapport ?
Idem résolution Dns en interne quel rapport?
Montres nous ta configuration réseau que tout soit déjà ok car jai l’impression que tu mélanges pas mal de notion !!
Tu es le seul à avoir ce souci tu as donc un truc sur ton installation et faut y aller étape par étape.
Deja avoir la page santé verte partout est un bon début. Ensuite détailler ton installation ta bic internet si tu as mis un bas avec reverse proxy etc… les plugins i installes…
Oui je vais réduire je vais essayer. C’est étrange, le souci c’est que tous les plugins que j’ai sont utile pour faire fonctionner mon appartement actuellement …
@anon53349806
J’avais un certificat pour chatelar.jeedom.com par ex. Sauf que ce DNS n’est accessible que depuis l’extérieur, il n’est pas résolu en interne donc jeedom pour fonctionner en interne utilise son IP. Sauf que letsencrypt ne permet pas de mettre des IP dans son certificat.
Donc quand jeedom faisait des appels sur https://10.10.10.10 le navigateur remonte une erreur de certificat car l’IP n’est pas dans les SAN.
Toute la page santé est verte maintenant et c’est la même…
Merci à tous, je confirme ce sont des IP locales, je n’expose pas mon jeedom en direct sur internet.
Il y a un truc assez bizarre qui peut être est lié : lorsque je lance la page de jeedom, elle ne termine jamais de charger. Serait-ce un souci avec Apache ?
@nebz
Je viens de fait un : $ sudo cat /var/lib/php/sessions/sess_* > /tmp/sessions && grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" /tmp/sessions --binary-files=text | sort | uniq -c
Ce qui donne :
9 sessions en @IP-PC-Portable
5 sessions @IP-Téléphone-Portable
44 sessions @IP-Jeedom
Je ne comprends toujours pas pourquoi tu me parles de SAN. Un SAN ce n’est absolument pas ca !! En interne dur ton lan tu ne peux pas utiliser l’adresse externe peu de box le permettent.
Bref pour moi tu mélanges beaucoup de notions et ton installation est pas Claire. Le souci n’est à mon avis pas jeedom mais ton installation réseau non maitrisee
Je suis ingénieur en sécurité informatique, j’ai un routeur unifi ER-X et je maitrise mon DNS interne.
Mon domaine de prédilection est la PKI, donc je maitrise très bien les certificats.
Ne mélange pas que tu ne comprennes pas et que je ne maitrise pas
Si j’avais une PKI interne j’aurais un certificat comme cela :
DN= CN=monjeedom.com SAN=10.10.10.10
Sauf que jeedom en interne ne résout pas monjeedom.com et donc il attaque via 10.10.10.10 et donc le domaine n’est pas validé ce qui créait l’erreur.
C’est pourquoi j’ai désactivé le HTTPS et corrigé le problème initial sur la page santé.
On en revient à mon état actuel : j’ai tout en vert dans santé, j’ai tout remis à plat, mais j’ai toujours autant de sessions que se créent et les pages qui ne terminent jamais de charger.
Si tes sessions viennent majoritairement de l’ip de ton jeedom, comme je disais plus haut, ça vient de démons, stoppe les 1 par 1 pour voir lequel crée des sessions à la chaîne…
Par contre, pour le hors sujet, en effet de l’https sur l’interne n’est pas conseillé pour jeedom, bcp de démons (qui se connectent à l’api jeedom pour communiquer) ne supportent pas https en interne.