[Plugin Tiers] LetsEncrypt

[batiot]

@lunarok Désolé pour la couleur, j'avais pas cherché sur le forum, je viens de la changer.

Le plugin peux être adapté à la validation HTTP-01 mais il faudra rediriger le port 80 en plus du port 443 et cela sera plus risqué car en cas de plantage de letsencrypt on risque de ne plus avoir aucun accès.
Le code est sur github https://github.com/batiot/jeedom-letsencrypt, mais pas sur que je sois motivé pour le faire rapidement.

Ayant d'autre service interne à exposer (Imprimante 3d via octopi,...), je vais changer d'architecture et faire porter la gestion SSL sur un reverse-proxy sans doute https://traefik.io/.
Comme je le ferai tourner sur le même rpi que jeedom, j'en ferai peut-être un plugin

Je passe le plugin en privé sur le market car il n'est pas utilisable en l'état sans TLS-SNI-01.

[znation]

Bon bah le plugin n'aura pas tenu longtemps dommage ... mais tu n'y es pour pas grand chose

Bon mon certificat est encore valable 2 mois j'espère que les choses vont evoluer pour remettre quelque chose sur pied.

[dabou]

Même chose de mon côté...
Tout fonctionnait correctement, mais je suis passé de carte microSD à disque mSSD.
J'ai fait une fresh install, restauration d'une sauvegarde et c'est le seul plugin qui reste récalcitrant à cause de cette erreur de challenge...

Jeedom à jour, plugin à jour, raspbian à jour (mais donc, sans le nouveau paquet de let'sencrypt).

J'ai essayé plusieurs choses depuis internet

Code : Tout sélectionner

sudo certbot --authenticator standalone --installer apache --webroot-path /var/www/html/ -d mon-domaine.org

en faisant un start/stop d'apache avant et après (et aussi sans, pour essayer...).
Pas réussi.

J'ai cherché à mettre manuellement la version de certbot à jour (car apparemment, ça ferait en sorte qu'il fasse le bon challenge tout seul), avec :

Code : Tout sélectionner

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
sudo ./certbot-auto --authenticator standalone --installer apache --webroot-path /var/www/html/ -d mon-domaine.org

Mais j'ai atteint la limite possible d'erreur dans la même heure pour un certificat... donc j'attends maintenant 1 heure (d'après le lien indiqué dans l'erreur) pour retenter une nouvelle fois...

[mdegroux]

J'ai refait la procédure manuelle et ça marche de nouveau.
Ils on fait une mise à jour de letsencrypt sur github

[dabou]

Pourrais-tu me dire ce que tu as fait ? ... Je n'arrive pas même après l'heure attendue... Ma nouvelle erreur est :

Code : Tout sélectionner

Problem binding to port 80: Could not bind to IPv4 or IPv6.

Passes-tu par l'option "--manual" ? par webroot ? par standalone ?
Tu n'as donc pas pris la version de dl.eff.org ?

En webroot, je lui donne le dossier /var/www/html/ : est-ce le bon qu'il faut donner ? Est-ce que certbot est censé écrire un fichier dans ce répertoire pour la vérification ? Comment faisait le plugin avec ce soucis de challenge ?

Je n'ai toujours rien de créé concernant le port 443 dans /etc/apache2/sites-available/000-default.conf ...

[mdegroux]

j'ai refait la procédure à la lettre et c'st passé:
https://jeedom.github.io/documentation/ ... e_en_place

[dabou]

OK, je retente ce soir pour voir, merci.

[Viald]

Hello. Quand est-il prévu de rendre ce plugin public ? Merci

[Bosquetia]

Il est sur le market !

[juan-tiago]

Il est sur le market, mais en privé.

[Bosquetia]

Il est sur le market, mais en privé.

Ou il est sur le market, en version stable pas privé mais suspendu car il y a un souci avec le service let'sencrypt et c'est écrit...

Capture.JPG

Après y a un tuto qui vient d'être fait par un membre viewtopic.php?f=23&t=34167

[Viald]

Visiblement on a pas les mêmes infos sur le market.

Image 450.jpg (252.38 Kio) Consulté 1826 fois

[Anonyme]

Contenu supprimé à la demande de son auteur

[Viald]

Tu as en plus le bouton pour l'installation stable. Surement dû au fait que tu l'as déjà installé. Je patiente. Merci

[Anonyme]

Contenu supprimé à la demande de son auteur

[juan-tiago]

Sur le market depuis mon Jeedom j'ai bien un plugin en version privé :

Capture.JPG (43.83 Kio) Consulté 1791 fois

Après j'ai bien lu pourquoi, mais comme certains disent que le plugin est sur le marjet j'ai voulu vérifier et signaler qu'il n'était toujours pas disponible.

[Viald]

Ma copie d'écran est également du market depuis Jeedom.

[Bosquetia]

Le plugin a été désactivé et le pourquoi est écrit. On va pas polémiquer la dessus 1000 ans si ?

[ownleex]

Bonsoir, quelqu’un a une idée de quand ça sera de nouveau accessible et fonctionnel ? Ou si ça le sera de nouveau un jour ? Des nouvelles du côté de LetsEncrypt ?

Merci.

[Anonyme]

Contenu supprimé à la demande de son auteur