[Plugin Tiers] LetsEncrypt

[Ishino]

Les ports sont bien redirigés. J'arrive d'ailleurs à y accéder en http.
Pas d'autres idées ou contrôle que je pourrai faire ?

[sebforum29]

les explications sur ce site sont complètes:

https://www.domo-blog.fr/securiser-jeed ... e-http-01/

bien suivre les manips

[Ishino]

Oui c'est le tuto que j'ai suivi. J'ai d'ailleurs posté mon souci en commentaire également.
J'ai suivi toutes les manip et j'arrive d'ailleurs bien jusque l'activation du certificat avec succès. Mais malgré tout l’accès https ne fonctionne pas.
Et je ne sais pas comment identifier d'où vient le problème...

[tomdom]

Bonjour,

Si tu passes outres le message de sécurité, tu arrives sur quelle interface ? (FreeboxOS ou Jeedom ?)

[Ishino]

Si je tape https://www.mondomaine.ovh je tombe sur l'interface freebox
et si je tape https://mondomaine.ovh je tombe sur l'interface Jeedom

Alors que si je tape http://mondomaine.ovh ou http://www.mondomaine.ovh je tombe sur l'interface Jeedom

[Fabe]

Je pense qu'il faut que tu regardes du côté ovh tu as sûrement une erreur au niveau de la configuration de l'adresse https. Regarde bien

Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

[Ishino]

Je suis allé voir et j'ai relu le tuto mais nul part on ne parle de configuration de l'adresse https. Chez ovh j'ai juste créé mon domaine et ajouter une redirection de mon domaine en www vers l'adresse publique de ma box. Y aurait autre chose à faire ?

En complément, dans ma page d'erreur j'ai ce message :
Impossible de vérifier sur le serveur qu'il s'agit bien du domaine www.mondomaine.ovh, car son certificat de sécurité provient du domaine m3psvvrc.fbxos.fr. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.

[kris1208]

et dans la box ouvrir le 80 vers ton jeedom (en tout cas pour faire la manip d’authentification)

[Ishino]

Oui c'est bien fait ça. D'ailleurs j’accède bien en http à mon jeedom. Je ne sais plus de quel côté chercher

[kris1208]

Pour valider le certificat essai de mettre l'ip de ton jeedom "temporairement" dans une DMZ de ta box comme ca tout est open pour les ports si c'est ca qui bloque.

[Ishino]

A priori ça ne vient pas des ports car j'ai le même comportement en mettant dans la DMZ.
Ca se resserre donc sur le certificat. Mais comment je peux valider qu'il est correctement installé ? Sachant que tout s'est bien déroulé jusqu'au bout lors de l'installation.
J'en viens à me dire que vais repartir d'une installation neuve de Raspian Jessie car j'ai plus d'idée là...

[chocorem]

Je suis en train d'essayer de passer mon jeedom en HTTPS, une question en ce qui concerne le DNS, est ce qu'on peut prendre n'importe quel nom de domaine ? pour l'instant je suis sur un dns dynamique no-ip.org, est ce que cela fonctionne aussi ?

[kerdale]

avec no-ip.org ou autres, on n'a pas réellement un nom de domaine mais on a un sous domaine. Si un grand nombre de certificat a été demandé pour le domaine "no-ip.org" (ou autres) on tombe dans les restrictions d'usage raisonnable de letsencrypt qui n'autorise qu'un nombre limité de certificat pour un domaine donné par tranche de 7 jours. Pour ne pas etre refusé à la création du certificat, il est préférable d'avoir un vrai nom de domaine, pas un sous domaine.

[XXXL]

Il y a quelques temps, j'ai mis un sous-domaine d'un de mes domaines chez OVH.
Il est configuré en DynHost sur ma Livebox.
Le soucis, c'est que régulièrement le sous-domaine ne pointe plus sur mon IP, je doit re-rentrer mon IP manuellement dans le DynHost OVH...
Une solution à cela ?

[w4zu]

Hello, si ça peut aider certains j'ai créé un script en bash pour mettre un certificat let's encrypt pour jeedom.

je viens seulement de le publier : https://github.com/w4zu/jeedomssl/tree/master


Utilisation :

Code : Tout sélectionner

 bash jeedomssl.sh jeedom.votredomaine.fr votre@email.fr

Il faut bien sur que le nom de domaine pointe vers votre ip. Le script vérifie cela.
Tester sur debian 9 suite à une nouvelle installation.

[matt73210]

Hello,

Pour info le lien :

https://www.domo-blog.fr/securiser-jeed ... e-http-01/

est HS a ce jour 17:32 31/07/18

Matthew

[kris1208]

https://www.domo-blog.fr/securiser-jeed ... e-http-01/
voici le nouveau lien.
Comment on fait pour installer ton fichier script ?je pense qu'il faut envoyer avant le fichier .sh avant de lancer la commande ?
Mon probleme est comment l'envoyer depuis jeedom ?
Merci

[cadavor]

https://www.domo-blog.fr/securiser-jeed ... e-http-01/
voici le nouveau lien.
Comment on fait pour installer ton fichier script ?je pense qu'il faut envoyer avant le fichier .sh avant de lancer la commande ?
Mon probleme est comment l'envoyer depuis jeedom ?
Merci

Plugin script?

[w4zu]

https://www.domo-blog.fr/securiser-jeed ... e-http-01/
voici le nouveau lien.
Comment on fait pour installer ton fichier script ?je pense qu'il faut envoyer avant le fichier .sh avant de lancer la commande ?
Mon probleme est comment l'envoyer depuis jeedom ?
Merci

Via FTP ou SSH.

[w4zu]

Pour info : Version : 0.2 du script est dispo si le plugin n'est plus maintenu :
https://github.com/w4zu/jeedomssl