[Plugin Tiers] LetsEncrypt

[ploufplouf]

Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom

Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.

Grand merci

ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy

[dabou]

Il n'a même pas un mois, laisse lui le temps tout de même .
Mais dans le futur, je suis totalement d'accord !

[bartounet]

Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom

Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.

Grand merci

ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy

Cool maintenant attaque toi au reverse proxy

[Bosquetia]

Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom

Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.

Grand merci

ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy

Oui enfin Jeedom a sa solution de DNS avec VPN, il y a un tuto let's encrypt également, sans besoin de plugin
et enfin il y a aussi la possibilité d'avoir son nom de domaine, générer son certificat et l'installer à la mano !

Ce plugin n'est qu'une solution de plus...

[florent.pernice]

Salut,

Oui bravo aucun souci pour moi aussi. Installation en 2min sur ma VM avec mon domaine ovh.
La redirection du port externe 443 vers 443 ne semble pas obligatoire au contraire de ce qui est indiqué sur la doc.
Perso avec ma freebox, j'ai redirigé un port X vers le 443 de l'IP de ma Jeedom et ca marche nickel.

Beau boulot!
Flo

[lunarok]

Moi j'ai une remarque, il faudrait changer la couleur de l'icone :) ce bleu là c'est mon mien à moi, chaque dev a sa couleur, suffit de piocher dans celles qui n'ont pas encore été prises (ca laisse du choix)

[znation]

Moi j'ai une remarque, il faudrait changer la couleur de l'icone ce bleu là c'est mon mien à moi, chaque dev a sa couleur, suffit de piocher dans celles qui n'ont pas encore été prises (ca laisse du choix)

C'est indiqué quelque part que chaque dev à sa couleur ??????

[lunarok]

Ca a déjà été dit plusieurs fois sur le forum, refus a chaque fois qu'un dev prend une couleur existante aussi.
Suffit de regarder un peu. Souvent c'est le vert officiel ou mon bleu qui est repris, suivant le plugin utilisé en base de création.

Envoyé de mon ONEPLUS A3010 en utilisant Tapatalk

[znation]

OK j'aurai appris quelque chose aujourd'hui

Bon le jour ou il y aura 30 dev actifs, ca va commencer a devenir compliqué ces histoires de nuances de couleurs lol.

[XXXL]

Bonsoir, j'ai un souci sur ma smart...
J'ai bien installé le module, il m'affiche bien les infos :
Url Accès externe : https:// mon jeedom.ddns.net
Domaine du certificat : mon jeedom.ddns.net
Date de validité : 2018-04-05 21:36:18+00:00 (VALID: 89 days)

Et quand je me connecte en HTTPS, il me met une erreur comme quoi il n'y a pas de certificat avec la possibilité d'ajouter une exception...
Si j'ajoute l'exception, je suis en erreur car non sécurisé.

De plus, comment faire pour forcer le HTTPS ?
Si un site web, je fais une règle dans le fichier .htaccess de l'hébergement, mais là sur un ddns ???

Merci par avance !

[mecano91]

Bonsoir, j'ai un souci sur ma smart...
J'ai bien installé le module, il m'affiche bien les infos :
Url Accès externe : https:// mon jeedom.ddns.net
Domaine du certificat : mon jeedom.ddns.net
Date de validité : 2018-04-05 21:36:18+00:00 (VALID: 89 days)

Et quand je me connecte en HTTPS, il me met une erreur comme quoi il n'y a pas de certificat avec la possibilité d'ajouter une exception...
Si j'ajoute l'exception, je suis en erreur car non sécurisé.

De plus, comment faire pour forcer le HTTPS ?
Si un site web, je fais une règle dans le fichier .htaccess de l'hébergement, mais là sur un ddns ???

Merci par avance !

Tu mélange un peu la
Le plugin c'est pour un accès en https direct avec ton propre certificat , alors que les ddns c'est pour un accès en https par le biais des serveurs de jeedom avec leurs certificats

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

[XXXL]

Que dois je faire alors ?

[rbarrosg]

Dans les derniers jours, ils ont découvert une vulnérabilité dans letsencrypt, ils ont donc désactivé la validation TLS-SNI-01 (voir https://community.letsencrypt.org/t/201 ... ture/50188). Je dois renouveler mon certificat mais pour l'instant c'est impossible. Le plugin peut-il être adapté pour utiliser la validation HTTP-01?

[znation]

Merci de l'info je me pose la même question.

Envoyé de mon SM-G930F en utilisant Tapatalk

[tomdom]

Bonjour,

alors que les ddns c'est pour un accès en https par le biais des serveurs de jeedom avec leurs certificats

ddns.net est un des domaines de no-ip. En quoi ça passe par les serveurs de Jeedom ?

[Anonyme]

Contenu supprimé à la demande de son auteur

[tomdom]

@magicgg91 Je sais, je connais le système de Jeedom mais @XXXL parlais bien de "mon jeedom.ddns.net" donc la réponse de @mecano91 était hors sujet.

[mdegroux]

Bonjour,

Je souhaite mettre en place letsencrypt. Suite à la découverte de la vulnérabilité, le tuto https://github.com/jeedom/documentation ... e.asciidoc ne marche plus.

Existe-t-il un moyen pour changer la méthode de validation vers une qui n'a pas de vulnérabilité?

[dabou]

[j'ai rien dit]

[mdegroux]

J'ai la même erreur liée à la vulnérabilité que ce soit en manuel ou avec le plugin

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.