[Plugin Tiers] LetsEncrypt
-
- Timide
- Messages : 8
- Inscription : 18 avr. 2017, 09:30
Re: [Plugin Tiers] LetsEncrypt
Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom
Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.
Grand merci
ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom
Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.
Grand merci
ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy
Re: [Plugin Tiers] LetsEncrypt
Il n'a même pas un mois, laisse lui le temps tout de même .
Mais dans le futur, je suis totalement d'accord !
Mais dans le futur, je suis totalement d'accord !
Re: [Plugin Tiers] LetsEncrypt
Cool maintenant attaque toi au reverse proxyploufplouf a écrit : ↑09 janv. 2018, 11:23Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom
Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.
Grand merci
ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL
Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr
Re: [Plugin Tiers] LetsEncrypt
Oui enfin Jeedom a sa solution de DNS avec VPN, il y a un tuto let's encrypt également, sans besoin de pluginploufplouf a écrit : ↑09 janv. 2018, 11:23Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom
Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.
Grand merci
ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy
et enfin il y a aussi la possibilité d'avoir son nom de domaine, générer son certificat et l'installer à la mano !
Ce plugin n'est qu'une solution de plus...
-
- Timide
- Messages : 134
- Inscription : 14 oct. 2017, 09:33
Re: [Plugin Tiers] LetsEncrypt
Salut,
Oui bravo aucun souci pour moi aussi. Installation en 2min sur ma VM avec mon domaine ovh.
La redirection du port externe 443 vers 443 ne semble pas obligatoire au contraire de ce qui est indiqué sur la doc.
Perso avec ma freebox, j'ai redirigé un port X vers le 443 de l'IP de ma Jeedom et ca marche nickel.
Beau boulot!
Flo
Oui bravo aucun souci pour moi aussi. Installation en 2min sur ma VM avec mon domaine ovh.
La redirection du port externe 443 vers 443 ne semble pas obligatoire au contraire de ce qui est indiqué sur la doc.
Perso avec ma freebox, j'ai redirigé un port X vers le 443 de l'IP de ma Jeedom et ca marche nickel.
Beau boulot!
Flo
VM pour Jeedom sur un macmini.
Matériel: KNX (principalement Hager), Xiaomi
Matériel: KNX (principalement Hager), Xiaomi
Re: [Plugin Tiers] LetsEncrypt
Moi j'ai une remarque, il faudrait changer la couleur de l'icone :) ce bleu là c'est mon mien à moi, chaque dev a sa couleur, suffit de piocher dans celles qui n'ont pas encore été prises (ca laisse du choix)
Mon Blog | Xiaomi Home
Pour contribuer au développement des plugins (don ou achat de matériel) : Paypal
Aides nous à t'aider : les logs, détails du soucis, la doc, recherche sur le forum ...
PS : pas de support par MP, je ne répondrais pas
Pour contribuer au développement des plugins (don ou achat de matériel) : Paypal
Aides nous à t'aider : les logs, détails du soucis, la doc, recherche sur le forum ...
PS : pas de support par MP, je ne répondrais pas
Re: [Plugin Tiers] LetsEncrypt
C'est indiqué quelque part que chaque dev à sa couleur ??????
JEEDOM v3.3.31 - NUC Z83 II
Re: [Plugin Tiers] LetsEncrypt
Ca a déjà été dit plusieurs fois sur le forum, refus a chaque fois qu'un dev prend une couleur existante aussi.
Suffit de regarder un peu. Souvent c'est le vert officiel ou mon bleu qui est repris, suivant le plugin utilisé en base de création.
Envoyé de mon ONEPLUS A3010 en utilisant Tapatalk
Suffit de regarder un peu. Souvent c'est le vert officiel ou mon bleu qui est repris, suivant le plugin utilisé en base de création.
Envoyé de mon ONEPLUS A3010 en utilisant Tapatalk
Mon Blog | Xiaomi Home
Pour contribuer au développement des plugins (don ou achat de matériel) : Paypal
Aides nous à t'aider : les logs, détails du soucis, la doc, recherche sur le forum ...
PS : pas de support par MP, je ne répondrais pas
Pour contribuer au développement des plugins (don ou achat de matériel) : Paypal
Aides nous à t'aider : les logs, détails du soucis, la doc, recherche sur le forum ...
PS : pas de support par MP, je ne répondrais pas
Re: [Plugin Tiers] LetsEncrypt
OK j'aurai appris quelque chose aujourd'hui
Bon le jour ou il y aura 30 dev actifs, ca va commencer a devenir compliqué ces histoires de nuances de couleurs lol.
Bon le jour ou il y aura 30 dev actifs, ca va commencer a devenir compliqué ces histoires de nuances de couleurs lol.
JEEDOM v3.3.31 - NUC Z83 II
Re: [Plugin Tiers] LetsEncrypt
Bonsoir, j'ai un souci sur ma smart...
J'ai bien installé le module, il m'affiche bien les infos :
Url Accès externe : https:// mon jeedom.ddns.net
Domaine du certificat : mon jeedom.ddns.net
Date de validité : 2018-04-05 21:36:18+00:00 (VALID: 89 days)
Et quand je me connecte en HTTPS, il me met une erreur comme quoi il n'y a pas de certificat avec la possibilité d'ajouter une exception...
Si j'ajoute l'exception, je suis en erreur car non sécurisé.
De plus, comment faire pour forcer le HTTPS ?
Si un site web, je fais une règle dans le fichier .htaccess de l'hébergement, mais là sur un ddns ???
Merci par avance !
J'ai bien installé le module, il m'affiche bien les infos :
Url Accès externe : https:// mon jeedom.ddns.net
Domaine du certificat : mon jeedom.ddns.net
Date de validité : 2018-04-05 21:36:18+00:00 (VALID: 89 days)
Et quand je me connecte en HTTPS, il me met une erreur comme quoi il n'y a pas de certificat avec la possibilité d'ajouter une exception...
Si j'ajoute l'exception, je suis en erreur car non sécurisé.
De plus, comment faire pour forcer le HTTPS ?
Si un site web, je fais une règle dans le fichier .htaccess de l'hébergement, mais là sur un ddns ???
Merci par avance !
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Re: [Plugin Tiers] LetsEncrypt
Tu mélange un peu laXXXL a écrit :Bonsoir, j'ai un souci sur ma smart...
J'ai bien installé le module, il m'affiche bien les infos :
Url Accès externe : https:// mon jeedom.ddns.net
Domaine du certificat : mon jeedom.ddns.net
Date de validité : 2018-04-05 21:36:18+00:00 (VALID: 89 days)
Et quand je me connecte en HTTPS, il me met une erreur comme quoi il n'y a pas de certificat avec la possibilité d'ajouter une exception...
Si j'ajoute l'exception, je suis en erreur car non sécurisé.
De plus, comment faire pour forcer le HTTPS ?
Si un site web, je fais une règle dans le fichier .htaccess de l'hébergement, mais là sur un ddns ???
Merci par avance !
Le plugin c'est pour un accès en https direct avec ton propre certificat , alors que les ddns c'est pour un accès en https par le biais des serveurs de jeedom avec leurs certificats
Envoyé de mon ASUS_Z016D en utilisant Tapatalk
Re: [Plugin Tiers] LetsEncrypt
Que dois je faire alors ?
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Re: [Plugin Tiers] LetsEncrypt
Dans les derniers jours, ils ont découvert une vulnérabilité dans letsencrypt, ils ont donc désactivé la validation TLS-SNI-01 (voir https://community.letsencrypt.org/t/201 ... ture/50188). Je dois renouveler mon certificat mais pour l'instant c'est impossible. Le plugin peut-il être adapté pour utiliser la validation HTTP-01?
Re: [Plugin Tiers] LetsEncrypt
Merci de l'info je me pose la même question.
Envoyé de mon SM-G930F en utilisant Tapatalk
Envoyé de mon SM-G930F en utilisant Tapatalk
JEEDOM v3.3.31 - NUC Z83 II
Re: [Plugin Tiers] LetsEncrypt
Bonjour,
ddns.net est un des domaines de no-ip. En quoi ça passe par les serveurs de Jeedom ?
Il y a 10 catégories de personnes, celles qui connaissent le binaire et les autres
.
.
Re: [Plugin Tiers] LetsEncrypt
Contenu supprimé à la demande de son auteur
Re: [Plugin Tiers] LetsEncrypt
@magicgg91 Je sais, je connais le système de Jeedom mais @XXXL parlais bien de "mon jeedom.ddns.net" donc la réponse de @mecano91 était hors sujet.
Il y a 10 catégories de personnes, celles qui connaissent le binaire et les autres
.
.
Re: [Plugin Tiers] LetsEncrypt
Bonjour,
Je souhaite mettre en place letsencrypt. Suite à la découverte de la vulnérabilité, le tuto https://github.com/jeedom/documentation ... e.asciidoc ne marche plus.
Existe-t-il un moyen pour changer la méthode de validation vers une qui n'a pas de vulnérabilité?
Je souhaite mettre en place letsencrypt. Suite à la découverte de la vulnérabilité, le tuto https://github.com/jeedom/documentation ... e.asciidoc ne marche plus.
Existe-t-il un moyen pour changer la méthode de validation vers une qui n'a pas de vulnérabilité?
Raspberry PI 3 Model B
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
Re: [Plugin Tiers] LetsEncrypt
[j'ai rien dit]
Dernière édition par dabou le 21 janv. 2018, 12:58, édité 1 fois.
Re: [Plugin Tiers] LetsEncrypt
J'ai la même erreur liée à la vulnérabilité que ce soit en manuel ou avec le plugin
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Raspberry PI 3 Model B
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
AEON Z-Stick Gen 5
2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités