[Plugin Tiers] LetsEncrypt
Re: [Plugin Tiers] LetsEncrypt
@lunarok Désolé pour la couleur, j'avais pas cherché sur le forum, je viens de la changer.
Le plugin peux être adapté à la validation HTTP-01 mais il faudra rediriger le port 80 en plus du port 443 et cela sera plus risqué car en cas de plantage de letsencrypt on risque de ne plus avoir aucun accès.
Le code est sur github https://github.com/batiot/jeedom-letsencrypt, mais pas sur que je sois motivé pour le faire rapidement.
Ayant d'autre service interne à exposer (Imprimante 3d via octopi,...), je vais changer d'architecture et faire porter la gestion SSL sur un reverse-proxy sans doute https://traefik.io/.
Comme je le ferai tourner sur le même rpi que jeedom, j'en ferai peut-être un plugin
Je passe le plugin en privé sur le market car il n'est pas utilisable en l'état sans TLS-SNI-01.
Le plugin peux être adapté à la validation HTTP-01 mais il faudra rediriger le port 80 en plus du port 443 et cela sera plus risqué car en cas de plantage de letsencrypt on risque de ne plus avoir aucun accès.
Le code est sur github https://github.com/batiot/jeedom-letsencrypt, mais pas sur que je sois motivé pour le faire rapidement.
Ayant d'autre service interne à exposer (Imprimante 3d via octopi,...), je vais changer d'architecture et faire porter la gestion SSL sur un reverse-proxy sans doute https://traefik.io/.
Comme je le ferai tourner sur le même rpi que jeedom, j'en ferai peut-être un plugin
Je passe le plugin en privé sur le market car il n'est pas utilisable en l'état sans TLS-SNI-01.
Re: [Plugin Tiers] LetsEncrypt
Bon bah le plugin n'aura pas tenu longtemps dommage ... mais tu n'y es pour pas grand chose
Bon mon certificat est encore valable 2 mois j'espère que les choses vont evoluer pour remettre quelque chose sur pied.
Bon mon certificat est encore valable 2 mois j'espère que les choses vont evoluer pour remettre quelque chose sur pied.
JEEDOM v3.3.31 - NUC Z83 II
Re: [Plugin Tiers] LetsEncrypt
Même chose de mon côté...
Tout fonctionnait correctement, mais je suis passé de carte microSD à disque mSSD.
J'ai fait une fresh install, restauration d'une sauvegarde et c'est le seul plugin qui reste récalcitrant à cause de cette erreur de challenge...
Jeedom à jour, plugin à jour, raspbian à jour (mais donc, sans le nouveau paquet de let'sencrypt).
J'ai essayé plusieurs choses depuis internet
en faisant un start/stop d'apache avant et après (et aussi sans, pour essayer...).
Pas réussi.
J'ai cherché à mettre manuellement la version de certbot à jour (car apparemment, ça ferait en sorte qu'il fasse le bon challenge tout seul), avec :
Mais j'ai atteint la limite possible d'erreur dans la même heure pour un certificat... donc j'attends maintenant 1 heure (d'après le lien indiqué dans l'erreur) pour retenter une nouvelle fois...
Tout fonctionnait correctement, mais je suis passé de carte microSD à disque mSSD.
J'ai fait une fresh install, restauration d'une sauvegarde et c'est le seul plugin qui reste récalcitrant à cause de cette erreur de challenge...
Jeedom à jour, plugin à jour, raspbian à jour (mais donc, sans le nouveau paquet de let'sencrypt).
J'ai essayé plusieurs choses depuis internet
Code : Tout sélectionner
sudo certbot --authenticator standalone --installer apache --webroot-path /var/www/html/ -d mon-domaine.org
Pas réussi.
J'ai cherché à mettre manuellement la version de certbot à jour (car apparemment, ça ferait en sorte qu'il fasse le bon challenge tout seul), avec :
Code : Tout sélectionner
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
sudo ./certbot-auto --authenticator standalone --installer apache --webroot-path /var/www/html/ -d mon-domaine.org
Re: [Plugin Tiers] LetsEncrypt
J'ai refait la procédure manuelle et ça marche de nouveau.
Ils on fait une mise à jour de letsencrypt sur github
Ils on fait une mise à jour de letsencrypt sur github
Raspberry PI 3 Model B
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
Re: [Plugin Tiers] LetsEncrypt
Pourrais-tu me dire ce que tu as fait ? ... Je n'arrive pas même après l'heure attendue... Ma nouvelle erreur est :
Passes-tu par l'option "--manual" ? par webroot ? par standalone ?
Tu n'as donc pas pris la version de dl.eff.org ?
En webroot, je lui donne le dossier /var/www/html/ : est-ce le bon qu'il faut donner ? Est-ce que certbot est censé écrire un fichier dans ce répertoire pour la vérification ? Comment faisait le plugin avec ce soucis de challenge ?
Je n'ai toujours rien de créé concernant le port 443 dans /etc/apache2/sites-available/000-default.conf ...
Code : Tout sélectionner
Problem binding to port 80: Could not bind to IPv4 or IPv6.
Tu n'as donc pas pris la version de dl.eff.org ?
En webroot, je lui donne le dossier /var/www/html/ : est-ce le bon qu'il faut donner ? Est-ce que certbot est censé écrire un fichier dans ce répertoire pour la vérification ? Comment faisait le plugin avec ce soucis de challenge ?
Je n'ai toujours rien de créé concernant le port 443 dans /etc/apache2/sites-available/000-default.conf ...
Re: [Plugin Tiers] LetsEncrypt
j'ai refait la procédure à la lettre et c'st passé:
https://jeedom.github.io/documentation/ ... e_en_place
https://jeedom.github.io/documentation/ ... e_en_place
Raspberry PI 3 Model B
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
Re: [Plugin Tiers] LetsEncrypt
OK, je retente ce soir pour voir, merci.
Re: [Plugin Tiers] LetsEncrypt
Hello. Quand est-il prévu de rendre ce plugin public ? Merci
Jeedom 3.3.x / Odroid N2 [Alcatel OneTouch X220L + Milight + Aeotec Z-Stick S5 + Bluetooth + RFXCom]
Re: [Plugin Tiers] LetsEncrypt
Il est sur le market !
-
- Timide
- Messages : 57
- Inscription : 07 janv. 2017, 21:44
- Localisation : France - IDF
Re: [Plugin Tiers] LetsEncrypt
Il est sur le market, mais en privé.
Re: [Plugin Tiers] LetsEncrypt
Ou il est sur le market, en version stable pas privé mais suspendu car il y a un souci avec le service let'sencrypt et c'est écrit... Après y a un tuto qui vient d'être fait par un membre viewtopic.php?f=23&t=34167
Re: [Plugin Tiers] LetsEncrypt
Visiblement on a pas les mêmes infos sur le market.
Jeedom 3.3.x / Odroid N2 [Alcatel OneTouch X220L + Milight + Aeotec Z-Stick S5 + Bluetooth + RFXCom]
Re: [Plugin Tiers] LetsEncrypt
Contenu supprimé à la demande de son auteur
Re: [Plugin Tiers] LetsEncrypt
Tu as en plus le bouton pour l'installation stable. Surement dû au fait que tu l'as déjà installé. Je patiente. Merci
Jeedom 3.3.x / Odroid N2 [Alcatel OneTouch X220L + Milight + Aeotec Z-Stick S5 + Bluetooth + RFXCom]
Re: [Plugin Tiers] LetsEncrypt
Contenu supprimé à la demande de son auteur
-
- Timide
- Messages : 57
- Inscription : 07 janv. 2017, 21:44
- Localisation : France - IDF
Re: [Plugin Tiers] LetsEncrypt
Sur le market depuis mon Jeedom j'ai bien un plugin en version privé :
Après j'ai bien lu pourquoi, mais comme certains disent que le plugin est sur le marjet j'ai voulu vérifier et signaler qu'il n'était toujours pas disponible.
Après j'ai bien lu pourquoi, mais comme certains disent que le plugin est sur le marjet j'ai voulu vérifier et signaler qu'il n'était toujours pas disponible.
Re: [Plugin Tiers] LetsEncrypt
Ma copie d'écran est également du market depuis Jeedom.
Jeedom 3.3.x / Odroid N2 [Alcatel OneTouch X220L + Milight + Aeotec Z-Stick S5 + Bluetooth + RFXCom]
Re: [Plugin Tiers] LetsEncrypt
Le plugin a été désactivé et le pourquoi est écrit. On va pas polémiquer la dessus 1000 ans si ?
Re: [Plugin Tiers] LetsEncrypt
Bonsoir, quelqu’un a une idée de quand ça sera de nouveau accessible et fonctionnel ? Ou si ça le sera de nouveau un jour ? Des nouvelles du côté de LetsEncrypt ?
Merci.
Merci.
Rpi3 sur SSD, Rfxcom, stick Zwave+, clé Bluetooth, plugin Hue et netatmo
Re: [Plugin Tiers] LetsEncrypt
Contenu supprimé à la demande de son auteur
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités