Ce Forum passera en lecture seule en janvier 2020
Image
Merci de vous rendre sur https://community.jeedom.com maintenant pour vos prochains postes ;)

[Plugin Tiers] LetsEncrypt

Pour échanger sur les plugins classés en catégorie "Communication"
Avatar de l’utilisateur
kris1208
Actif
Messages : 661
Inscription : 18 juin 2015, 15:53
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par kris1208 » 09 avr. 2018, 16:40

C'est je crois que le plugin ne fonctionne plus du fait que le certificat a changé mais sans le plugin en suivant la procedure juste un peu plus haut ca marche tres bien.

mophete
Timide
Messages : 12
Inscription : 08 avr. 2018, 14:26
Localisation : Pessac, Gironde

Re: [Plugin Tiers] LetsEncrypt

Message par mophete » 09 avr. 2018, 22:03

en effet je suis en https et n'ai rencontré aucun soucis :)
je poursuis mes recherches pour avancer sur le reste (et bon sang qu'il y en a !! )

Alphomega
Timide
Messages : 51
Inscription : 16 avr. 2018, 08:47

Re: [Plugin Tiers] LetsEncrypt

Message par Alphomega » 26 avr. 2018, 11:36

Bonjour, j'ai bien galéré, mais j'y suis arrivé !

Notamment, à un moment, il faut éditer ovh.conf pour entrer les clés.
Pour éditer, ok... mais pas pour sauvegarder, en SSH !
Bon, j'ai branché un écran (peu visible de ma place) à ma framboise et j'ai pu continuer

Plus tard, on doit entrer l'adresse mail.
Toujours en SSH, que ce soit en tapant ou en collant, j'obtenais nom^@@domaine.ovh :evil:
Retour sur l'écran de la framboise pour faire mon @ !

(si quelqu'un peut me parler de ces soucis, ça m'intéresse de savoir... et d'autres aussi, peut-être !)

Bon...
C'est fait !
Donc, maintenant l'accès extérieur peut se faire uniquement en HTTPS, correct ?

XXXL
Timide
Messages : 177
Inscription : 02 mars 2016, 09:10
Localisation : Montpellier
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par XXXL » 12 juin 2018, 16:20

J'ai une Jeedom Smart et une adresse externe via un DynDns et cela ne fonctionne pas...
J'ai bien mon URL accès externe comme ici : https://www.habitat-domotique.fr/wp-con ... ificat.png
Mais page blanche quand je vais dessus, avec cadenas cassé.

J'ai suivit ce tuto : https://www.habitat-domotique.fr/2018/0 ... s-encrypt/

Une idée du souci ???
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/

XXXL
Timide
Messages : 177
Inscription : 02 mars 2016, 09:10
Localisation : Montpellier
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par XXXL » 12 juin 2018, 17:43

Je viens de passer sur un sous domaine OVH avec un DyHost : jeedom.monndd.com
Pareil, page blanche...
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/

XXXL
Timide
Messages : 177
Inscription : 02 mars 2016, 09:10
Localisation : Montpellier
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par XXXL » 20 juin 2018, 21:38

http://jeedom.mondomaine.com:8080 -> dynhost ok, cela fonctionne bien en HTTP

Si je teste en HTTPS :
https://jeedom.mondomaine.com:8080 -> erreur, j'ai ceci affiché sur Firefox :

Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à sup.bimgas.com:8080. SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée. Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Question bête, faut il utiliser des ports différents en HTTPS ? Est ce que cela peut venir de là ?
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/

ownleex
Timide
Messages : 414
Inscription : 22 avr. 2016, 13:51
Localisation : Alpes-Maritimes

Re: [Plugin Tiers] LetsEncrypt

Message par ownleex » 20 juin 2018, 23:11

Première page, premier post + un click, tu lis, tu trouves la réponse ;-)
Rpi3 sur SSD, Rfxcom, stick Zwave+, clé Bluetooth, plugin Hue et netatmo

XXXL
Timide
Messages : 177
Inscription : 02 mars 2016, 09:10
Localisation : Montpellier
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par XXXL » 21 juin 2018, 09:49

ownleex a écrit :
20 juin 2018, 23:11
Première page, premier post + un click, tu lis, tu trouves la réponse ;-)
Oups... je l'avais vu et lu, mais pas revenu dessus après... cela fait plusieurs mois que je suis dessus et la semaine dernière j'ai supprimé mon DynDNS pour un DynHOST, j'ai oublié cette particularité des ports.
J'ai bien mis le port 443 et maintenant tout est ok, j'accède à Jeedom en HTTPS via https://jeedom.mondomaine.com (sans port derrière)
Si je me connecte en http, cela ne s'ouvre plus, parfait !
Merci !!!
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/

BetyOops
Timide
Messages : 107
Inscription : 13 avr. 2016, 14:35

Re: [Plugin Tiers] LetsEncrypt

Message par BetyOops » 21 juin 2018, 12:05

Bonjour,

J'ai suivi le petit tuto pour créer sois meme le certificat mais je suis bloqué...

Code : Tout sélectionner

domaine remplacé par MONDOMAINE dans la log :)

Failed authorization procedure. jeedom.MONDOMAINE.fr (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://jeedom.betyoops.fr/.well-known/acme-challenge/keFCDgOZQOe7wXSSYZ3aljyb9YzhrxMiUMBPzZawAL0: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: jeedom.MONDOMAINE.fr
   Type:   unauthorized
   Detail: Invalid response from
   http://jeedom.MONDOMAINE.fr/.well-known/acme-challenge/keFCDgOZQOe7wXSSYZ3aljyb9YzhrxMiUMBPzZawAL0:
   "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html><head>
   <title>404 Not Found</title>
   </head><body>
   <h1>Not Found</h1>
   <p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
J'ai vérifié sur 1and1 mes enregistrements (J'ai masqué l'ip mais c'est bien le bon...):
Image

Et mon port 443 est bien redirigé sur ma FBX vers ma jeedom.

Une idée ?

Merci !
Lenovo M720 Tiny - VMWare Debian 9 Jeedom DIY
Zwave - Bluetooth
Alexa Echo - Harmony Elite

sebforum29
Timide
Messages : 349
Inscription : 04 janv. 2018, 20:17

Re: [Plugin Tiers] LetsEncrypt

Message par sebforum29 » 21 juin 2018, 12:39

bonjour, tu as redirigé le port 80 de ta freebox vers ton jeedom (pour l'activation) ?

BetyOops
Timide
Messages : 107
Inscription : 13 avr. 2016, 14:35

Re: [Plugin Tiers] LetsEncrypt

Message par BetyOops » 21 juin 2018, 21:04

sebforum29 a écrit :
21 juin 2018, 12:39
bonjour, tu as redirigé le port 80 de ta freebox vers ton jeedom (pour l'activation) ?
Salut !

Réponse simple courte et précise.... et qui plus est EFFICACE :D
C'était tout con =) C'est nickel tout roule en https maintenant :)
Lenovo M720 Tiny - VMWare Debian 9 Jeedom DIY
Zwave - Bluetooth
Alexa Echo - Harmony Elite

Avatar de l’utilisateur
kris1208
Actif
Messages : 661
Inscription : 18 juin 2015, 15:53
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par kris1208 » 23 juin 2018, 11:59

Bonjour, desole de revenir vers vous, j'ai migré mon jeedom sur un ESXI, tout est ok sauf la configuration reseau avec letsencrypt.
j'arrive a rien alors que sur mon rasp tout etait ok.
vous avez un bon lien pour refaire l'installation avec la nouvelle configuration ? toute la partie sur ovh et ma freebox n'ont pas bougé donc je pense que je dois pas y retoucher.
le plugin n'est toujours pas dispo ?
Merci.

sebforum29
Timide
Messages : 349
Inscription : 04 janv. 2018, 20:17

Re: [Plugin Tiers] LetsEncrypt

Message par sebforum29 » 23 juin 2018, 12:55

bonjour :

(à partir de la page 3 si installation neuve)

https://www.domo-blog.fr/securiser-jeed ... e-http-01/

Avatar de l’utilisateur
kris1208
Actif
Messages : 661
Inscription : 18 juin 2015, 15:53
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par kris1208 » 23 juin 2018, 13:08

Merci, j'ai essayé ca mais j'ai ce message d'erreur :
Failed authorization procedure. www.mondomaine.ovh (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mondomaine.ovh/.well-known/a ... ********_8: Error getting validation data

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: www.mondomaine.ovh
Type: connection
Detail: Fetching
http://www.mondomaine.ovh/.well-known/a ... ********_8:
Error getting validation data

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

J'ai donc pas de demande d'installation de certif

Naboleo
Actif
Messages : 746
Inscription : 20 janv. 2017, 09:57

Re: [Plugin Tiers] LetsEncrypt

Message par Naboleo » 23 juin 2018, 13:19

kris1208 a écrit :
23 juin 2018, 13:08
Merci, j'ai essayé ca mais j'ai ce message d'erreur :
Failed authorization procedure. www.mondomaine.ovh (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mondomaine.ovh/.well-known/a ... ********_8: Error getting validation data
Il faut remplacer "www.mondomaine.ovh" par ton propre domaine ....
Pi4/4Go +SSD 32Go (Wifi et bluetooth actifs) + Clé USB Z-Wave Everspring + rfxcom (RTS) + Google Home
7 Danfoss LC-13
2 velux module DIO
7 volets RTS
3 Sonoff
IFTTT
Capteur porte, de présence, et prise intelligente...

Avatar de l’utilisateur
kris1208
Actif
Messages : 661
Inscription : 18 juin 2015, 15:53
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par kris1208 » 23 juin 2018, 13:21

Oui oui merci, c'est juste pour vous montrer, j'ai bien www.mondomaine.ovh et j'ai essai mis des ****** sur la clef.

sebforum29
Timide
Messages : 349
Inscription : 04 janv. 2018, 20:17

Re: [Plugin Tiers] LetsEncrypt

Message par sebforum29 » 23 juin 2018, 14:06

rediriger le port 80 vers 80 de ton jeedom

Ishino
Timide
Messages : 43
Inscription : 09 janv. 2017, 22:00

Re: [Plugin Tiers] LetsEncrypt

Message par Ishino » 10 juil. 2018, 10:55

Bonjour,

J'ai suivi la nouvelle procédure pour l'installation du certificat mais je rencontre un souci. J'ai su installer le certificat sans problème et j'accède bien à mon jeedom en http via www.mondomaine.ovh ("mondomaine" étant ici pour ne pas donner le nom de mon domaine :) ). Par contre impossible d'y accéder en https. Lorsque je rentre en https via Chrome, je tombe sur une page "Votre connexion n'est pas privée NET::ERR_CERT_COMMON_NAME_INVALID"

Lorsque je clic sur l'erreur j'ai ça dans le détail :

Subject: xxxxx.freeboxos.fr
Issuer: Let's Encrypt Authority X3
Expires on: 30 août 2018
Current date: 9 juil. 2018
PEM encoded chain:
-----BEGIN CERTIFICATE-----
.....


Première chose : je suis surpris de voir mon nom de domaine freebox (alors que dans ma config ovh j'ai renseigné l'ip publique)
Deuxième chose : en voyant ce nom de domaine j'ai voulu aller dans ma console d'admin freebox dans le menu "Nom de domaine" et je suis une nouvelle fois surpris d'avoir cette erreur : "Un problème est survenu lors de cette requête au server (erreur: 504)"

Est-ce que cela peut avoir un lien avec mon souci d’accès en https ou aucun rapport ?
Des idées pour la résolution pour mon souci (sachant que : 1) j'ai déjà essayé de révoqué mon certificat et de le réinstaller mais cela ne change rien 2) la redirection de mon port 443 de la freebox vers le port 443 de mon jeedom est ok).

Merci d'avance pour votre aide, je sais plus quoi faire :(

Ishino
Timide
Messages : 43
Inscription : 09 janv. 2017, 22:00

Re: [Plugin Tiers] LetsEncrypt

Message par Ishino » 11 juil. 2018, 08:49

Personne pour m'aider ? :(

sebforum29
Timide
Messages : 349
Inscription : 04 janv. 2018, 20:17

Re: [Plugin Tiers] LetsEncrypt

Message par sebforum29 » 11 juil. 2018, 09:58

bonjour, bien rediriger les port 80 vers 80 et 443 vers 443 de ton jeedom pour faire la manip

Répondre

Revenir vers « [Catégorie] Communication »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités