Supprimer certificat SSL après plantage ?

[Scholl]

Bonjour,
Mon Jeedom fonctionnait parfaitement depuis plusieurs mois et pour utiliser le plugin Alexa je me suis lancé dans la création d'un accès https en ssl avec lets encrypt et certbot sur rapsberry.
Et... grosse boulette j'ai lancé la procédure décrite ici : https://www.domo-blog.fr/securiser-jeed ... e-http-01/ et les problèmes ont commencés.

1- plus d'accès à jeedom en http
2 - plus de fonctionnement des scénarios
3 - Accès unique à Putty
4- enfin en essayant de réparer j'ai du cramer ma micro sd.

Pour faire simple c'est la grosse galère pour moi.

J'ai réinstallé rapsbian et jeedom sur une nouvelle carte micro SD et je n'arrive toujours pas accèder au nouveau jeedom !!!

Je voudrai revoquer le certificat mais toutes les commande que je lance depuis Putty me retourne un message d'erreur précisant "fichier absent".

Donc je sèche depuis plusieurs jours sans trouver de solution, je vous remercie par avance

[mecano91]

Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

[tsim79]

Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

+1.
Mais bon vu ce qu'il dit, A réinstallé Raspian, réinstallé Jeedom, upload une sauvegarde ou il repart d'un Jeedom neuf et propre.
A t il valider le ssh pour permettre putty?

Après on ne connait pas forcément sa configuration! Jeedom smart ou DIY?

[Scholl]

Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

Oui je partage cette évidence et c'est pas une surprise pour moi la surprise c'est de partir sur une nouvelle installation et d'avoir le certificat qui reste existant et TOUJOURS invalide !!!

Je n'ai toujours pas l'accès à mon Jeedom sauf par Putty, Merci pour ton message

[Scholl]

Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme

Envoyé de mon ASUS_Z016D en utilisant Tapatalk

+1.
Mais bon vu ce qu'il dit, A réinstallé Raspian, réinstallé Jeedom, upload une sauvegarde ou il repart d'un Jeedom neuf et propre.
A t il valider le ssh pour permettre putty?

Après on ne connait pas forcément sa configuration! Jeedom smart ou DIY?

Oui comme j'ai accès à Putty j'ai validé le SSH sur mon rapsberry.
Pour la version de Jeedom je ne fait pas la différence entre smart ou DIY.

Merci pour ton message

[tsim79]

Avec la smart tu as un accès SSL inclus de base.
En DIY, tu dois te faire ton SSL.

[Swr]

il y a un tuto sur la doc jeedom
https://jeedom.github.io/documentation/ ... e_en_place

[Scholl]

Avec la smart tu as un accès SSL inclus de base.
En DIY, tu dois te faire ton SSL.

Donc je suis en DIY

il y a un tuto sur la doc jeedom
https://jeedom.github.io/documentation/ ... e_en_place

Merci je test et je te fais un retour, mais je ne pense pas que ce soit la solution pour révoquer le certificat qui me pose problème

[Scholl]

Suite….
J'ai suivi la doc ci dessus l'installation s'est déroulée sans problème.
Néanmoins au lancement de l'adresse suivante (modifié pour le forum) : https://jeedom.ddns.net/
j'ai les message suivant : Ce site n’est pas sécurisé - Erreur de certificat

Je me demande si je dois poursuivre en tentant de regénérer un certificat/ supprimer/ jeter Jeedom… enfin je n'avance toujours pas.

En complément je n'ai aucun accès à jeedom en Http et tout ce qui va bien (scénarions,...)

[Scholl]

J'avance doucement et je continue de trouver des erreurs (les miennes) en refaisant ma box mon adresse IP a été changé, je ne pointais donc pas au bon endroit.

Je reussi enfin à me reconnecter en local sur Jeedom en Http avec cette adresse :
http://jeedom.ddns.net/index.php?v=d&p=dashboard

Donc avant de poursuivre je vais faire une sauvegarde de la carte SD au cas ouuuuuuu…


Si vous avez un conseil pour continuer car en https ça ne fonctionne toujours pas

PS : Merci à Swr j'ai l'impression d'avoir bien avancé grâce à toi et à la doc

[tsim79]

Le soucis d'accès en HTTP vient de toi ou de la config.

Au niveau de ton routeur défini une adresse IP fixe pour ton Jeedom. Même après une réinstallation ton Jeedom aura toujours la même adresse IP.
Autre avantage, pas besoin de régler la configuration réseau de Jeedom fonction de l'adresse IP. Le réglage fait sera mémorisé dans la sauvegarde et donc une réinstallation de Jeedom + restauration sauvegarde tu récupères ta domotique en mode nominal. Il y aura juste la manip du SSL à refaire.

[Scholl]

C'est fait je viens d'attribuer une adresse statique à mon Raspberry dans la conf de ma box.

Une idée pour poursuivre avec le HTTPS ?

[tsim79]

Ben moi j'ai suivi le même tuto de domoblog que toi pour le HTTPS, et cela fonctionne chez moi, je tape l'adresse de mon domaine et paf renvoi vers mon Jeedom en HTTPS.
Même ci je n'ai pas pris un domaine chez OVH. Mais le principe est valable pour toute adresse de domaine déposé auprès d'un prestataire officiel.

[Scholl]

OK je vais refaire un test en suivant le tuto de domoblog, c'est certainement moi qui a fait une boulette

Merci
PS: Sur vos bon conseil je suis déjà super content d'avoir retrouvé mon jeedom

[tsim79]

Après il n'y a a pas de raison.

Si je me rappel bien quand ton Jeedom est bien installé tu y accède à en local 192.168.x.x

Tu mets la sauvegarde et ton Jeedom est opérationnel après attente d'installation des dépendances de plugin.
Pour les accès depuis l'extérieur tu dois ouvrir le port 80 (et 443) sur ta box ADSL,
Tu testes l'accès par port 80, avec l'adresse publique de ta box,
Tu fais le tutos du HTTPS
Tu testes l'accès par port 443 depuis le domaine réservé, si ok tu supprimes le port 80.

Et normalement tout est ok.

[Scholl]

Ca marche je lance ça dans la semaine Merci encore

[Scholl]

Nouvelle tentative et nouveau plantage si je comprends bien j'ai un problème de DNS OU un problème d'autorisation, je ne sais pas vraiment voici une copie du code :

pi@raspberrypi:/etc $ ./certbot-auto --apache -d www.jeedom.ddns.net
Requesting to rerun ./certbot-auto with root privileges...
Upgrading certbot-auto 0.30.0 to 0.30.2...
Replacing certbot-auto...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.jeedom.ddns.net
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.jeedom.ddns.net (http-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for www.jeedom.ddns.net

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: www.jeedom.ddns.net
Type: None
Detail: DNS problem: NXDOMAIN looking up A for
www.jeedom.ddns.net


Si vous avez une piste je prends !!!
Merci

[tsim79]

Je comprends pas.
Tu as un service pack ou tu es en total DIY? Tu as souscris au DNS de jeedom?

Tout soucis dépasse mes compétences, je n'ai aps eu autant de soucis que toi.

Désolé

[Scholl]

Je suis en DIY, non je n'ai pas souscrit au DNS de Jeedom.
Je te remercie de tes bons conseils

[tsim79]

Ce qui me dérange c'est ton domaine:
- www.jeedom.ddns.net
C'est le domaine que tu as réservé ou acheté auprès d'un prestataire ou auprès de Jeedom?

Lorsque tu pointes vers ton adresse publique de box ADSL, est ce que tu aboutis à ta page de login Jeedom?

Est ce que la redirection du domaine est valide?
Quand on clique sur ton url www.jeedom.ddns.net tu devrais, on devrait tomber sur la page de login de Jeedom. Et là c'est pas le cas.

As tu bien défini l'adresse IP publique de ta box ADSL au niveau du prestataire DNS pour permettre cette redirection?

As tu ouvert les port 80 et 443 sur ta box ADSL pour permettre le traffic jusqu'à ton jeedom?

Si cela peut t'aider à trouver le point bloquant.
Je ne suis pas pro, mais les messages d'erreur avaient l'air d'être leur au domaine déclaré. Si le domaine n'est pas valide, si le lien entre ton Jeedom et le domaine n'est pas valide, tu ne pourras pas créé le certificat puisque l'un qu'ils doivent être accessible et valable tous deux