y a boulette et boulette 
1 « J'aime »
Non. Laisser le port 80 en plus du 443 ne permettra rien de plus. C’est une fausse impression de sécurité.
La seule chose c’est si vous utilisez, si vous vous connectez via le port 80 alors votre connexion ne sera pas en encryptée et pourra éventuellement être vue par un tiers.
La redirection du port 80 vers 443 ne fonctionne pas à coup sûr. Par le passé, j’ai dû parfois préciser :443 ou https:// Avec le port 80 fermé, si la redirection ne fonctionne pas, plus de risque.
1 « J'aime »
Ca fonctionne a tous les coups. Impossible qu’il en soit autrement ou alors c’est une erreur de config
Ou alors vous avez trouvé un bug sur apache ou nginx selon ce que vous utilisez.
C’était peut-être une erreur de config. Mais depuis, je n’ai plus confiance, alors pas de port 80 pour moi.
J’essaierai de nouveau lorsque je renouvellerai le certificat Let’s Encrypt.
Complément au tutoriel : la mise en place du challenge DNS pour ne plus avoir à ouvrir le port 80
Ce complément fonctionne pour OVH, mais j’imagine que c’ets le cas pour les autres fournisseurs de nom de domaine :
1 - installation de l’add-on via snap
sudo snap set certbot trust-plugin-with-root=ok
sudo snap install certbot-dns-ovh
2 - creation des API keys sur Ovh : Control panel - OVHcloud
Doits à donner :
GET /domain/zone/*
PUT /domain/zone/*
POST /domain/zone/*
DELETE /domain/zone/*
3 - une fois validé, vous obtenez les tokens qui vont bien
il faut les placer sur votre Jeedom (pour ma part, sur le user jeedom)
mkdir -p ~/.secrets/certbot
sudo nano ~/.secrets/certbot/ovh.ini
renseignez les clés du point 2 dans le fichier suivant
# OVH API credentials used by Certbot
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = MDAwMDAwMDAwMDAw
dns_ovh_application_secret = MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw
dns_ovh_consumer_key = MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw
et mettez les bons droits sur ce fichier
sudo chown -R jeedom.jeedom ~/.secrets
sudo chmod 660 ~/.secrets/certbot/ovh.ini
4 - paramétrage de certbot
sudo certbot certonly --dns-ovh --dns-ovh-credentials /home/jeedom/.secrets/certbot/ovh.ini -d votre.nomdedomaine.fr
5- lancer un renouvellement de certificat
sudo certbot renew
6 - et renseigner votre crontab pour remettre à jour tous les mois
0 2 1 * * sudo certbot renew
et voilà, plus besoin de port 80 ouvert et natté sur la box
Norbert
3 « J'aime »
Bonsoir Norbert,
encore un tuto signé de ta part !!! trop fort !! (enfin, pour lequel je suis tombé dessus)
Je viens d’avoir le même souci que toi sur le renouvellement du certificat : je m’étais aperçus que le port 80 de ma LiveBox était ouvert (et je ne savais plus, à ce moment) la raison. Je l’avais donc fermer… je me rends compte maintenant le pourquoi du comment…
accessoirement, j’ai Chrome qui ne reconnait plus mon jeedom (il est considéré comme site dangereux) malgré mon renouvellement après expiration…
Enfin, je suis donc tombé sur ton tuto… :
Sur le post 37, tu le fais sur OVH… serais tu faire (par le plus grand des hasard 
) sur no ip ?
mais j’ai surtout un souci dans le scénario :
sais tu d’ou cela pourrais venir ?
si tu as besoin d’autres info, je peux te les donner…
merci
Bonsoir @remilito
Non désolé, aucune idée, voir peut etre sur internet si il y a des tuto.
Oui …
Tes commandes de notif ne sont pas des commandes, mais « OK ».il faut des commandes de notification qui existent
Si tu n’en as pas, tu crées des commandes virtuelles de type info/message
Voilà ce que j’ai chez moi :
Norbert
Bonjour Norbert,
Merci pour ta réponse. Alors effectivement le Ok correspond en fait à la dernière réponse ASK de Telegram (en l’occurrence, il s’agissait de valider la fermeture des VR).
Etant pas très doué 
(comme tu le sais), je n’ai pas réussi à créer un virtuel avec les cdes… C’est vrai que JC mais je n’ai pas paramétré les notifications…
et j’aimerai aussi continuer sur telegram…
Merci,
Bon Lundi
1 « J'aime »
Bonsoir @ngrataloup ,
Merci pour ce tuto que je souhaite mettre en place.
J’ai plusieurs questions:
1/ Plutôt que d’afficher l’information dans un virtuel, j’aimerai alimenter le panneau de notification ou encore envoyer un sms via le plugin SMS.
Comment l’intégrer ?
2/ J’ai plusieurs nom de domaine que je tape sous ssh avec des -d entre chaque.
Puis-je les mettre tel-quel dans la valeur du tag ?
-d XX1.synology.me -d XX2.momotte.synology.me -d XX3.momotte.synology.me -d XX4.momotte.synology.me
3/ Quand je fais le renouvellement je tape
sudo /etc/certbot-auto --apache -d XX1.synology.me -d XX2.momotte.synology.me -d XX3.momotte.synology.me -d XX4.momotte.synology.me
Dois-je l’adapter dans le code ?
Merci pour ton aide.
Mathieu
Bonsoir @OUARZA
Je pense que tu peux mettre dans les tag cmdNotifOK et cmdNotifErreur n’importe quelle commande de type message. A tester.
Si tu veux quelquechose dans le centre de notif. Faudra peut-etre rajouter une ligne de code à chaque vfois que tu vois $cmdNotfErreur ou $cmdNotifOK
Non, ca ne foncitonnera pas, je pense. Faudra adapter à ta commande à chaque fois que tu à un shell_exec
Oui, à coup sur, mon tuto n’a pas été fait pour renouveller plusieurs nom de domaines en meme temps.
Autre solution, faire un scenario / nom de domaine
Norbert
1 « J'aime »
Merci @ngrataloup pour tes réponses.
1/ Non, puisque c’est une commande info dans le tag alors que pour les SMS c’est une commande action si je ne me trompe pas.
2/ Ok, ça marche
3/ Je voulais souligner la différence surtout entre le sudo certbot certificates --cert-name de ton scénario et sudo /etc/certbot-auto --apache de ma commande.
Mathieu
Désolé, je ne connais pas le plugin SMS. Donc si c’est une commande action, il faut effectivement modifier le script
Si cette commande fonctionne chez toi aujourd’hui, tu peux continuer à l’utiliser sans souci un adaptant le script
Je suis pas assez fort pour ça
1 « J'aime »
Bonjour
J’ai mis en place ce scenario (merci pour le travail…), mais je ne comprends pas bien la notion de notification avec Jeedomconnect
Pouvez-vous m’expliquer cela en détail, surtout la partie VALEUR ?
Merci beaucoup
Thierry
RE
Oui, bien sur. Je debute avec.
Thierry
Du coup, dans ton équipement JC, onglet notification, tu à le nom de commande de ta notification JC, qu’il faut renseigner dans le scénario pour être notifié sur ton tel en cas de besoin de renouvellement du certif.
Norbert
1 « J'aime »
Il faut l’écrire à la main, sans les #
Norbert