Comme annoncé, ce forum est passé en lecture seule au 1er janvier 2020. Désormais nous vous invitons à vous rendre sur notre nouvelle page communauté :
Image

A très bientôt !

Certificat Let's Encrypt avec ndd synology.me

De l'installation à l'utilisation venez discuter de JEEDOM au quotidien
OUARZA
Timide
Messages : 298
Inscription : 13 févr. 2019, 08:10

Certificat Let's Encrypt avec ndd synology.me

Message par OUARZA » 03 mars 2019, 20:34

Bonjour à tous,
Je dispose d'un nom de domaine via mon NAS Synology et d'un certificat Let's Encrypt géré directement par mon NAS.
Mon Jeedom est installé sur un raspberry.

J'ai suivi un tuto mais voici ce que j'ai comme erreur https://www.domo-blog.fr/securiser-jeed ... e-http-01/ :

Code : Tout sélectionner

pi@raspberrypi:/opt/letsencrypt $ sudo /opt/letsencrypt/letsencrypt-auto --apache --email XXXXX.XXXX@orange.fr -d XXXXX.synology.me
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for XXXXXX.synology.me
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. XXXXXX.synology.me (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://XXXXX.synology.me/.well-known/acme-challenge/qag7uxNbnchja4kyFXUMXXXXXXXXXXXX [92.171.XX.XXX]: "<!DOCTYPE html>\n<html>\n<head>\n<meta charset=\"utf-8\">\n<style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-alig"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: XXXXXX.synology.me
   Type:   unauthorized
   Detail: Invalid response from
   http://XXXXXXXX.synology.me/.well-known/acme-challenge/qag7uxNbnchja4kyXXXXXXXXXXXXXXXXXXX
   [92.171.XX.XXX]: "<!DOCTYPE html>\n<html>\n<head>\n<meta
   charset=\"utf-8\">\n<style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-alig"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Comment configurer l'accès HTTPS sur mon jeedom dans cette configuration ?

Merci pour votre aide.

Maxime
Timide
Messages : 70
Inscription : 20 oct. 2015, 14:55

Re: Certificat Let's Encrypt avec ndd synology.me

Message par Maxime » 03 mars 2019, 22:00

Bonjour

Est-ce que ton URL http://XXXXXXXX.synology.me accède bien à ton NAS ? Le port 80 est-il ouvert ?

Envoyé de mon A0001 en utilisant Tapatalk

Jeedom sur RPI2 (avec ssd) en version stable V3.1.7 - Distribution Jessie !
Téléinformation
RfxCom : 3 Sondes Oregon Températures + Humidité + Volets roulants SOMFY RTS
ZWAVE : ZME_UZB1 - 2DF, 1 FGMS-001, 1 FGK-101
Pont Philips : PHILIPS HUE GO

OUARZA
Timide
Messages : 298
Inscription : 13 févr. 2019, 08:10

Re: Certificat Let's Encrypt avec ndd synology.me

Message par OUARZA » 03 mars 2019, 22:11

Bonjour Maxime,
Oui, j'accède bien à mon NAS depuis l'extérieur.
D'ailleurs en mode non sécurisé, j'accède bien à Jeedom sur mon Raspberry en indiquant mon port externe avec la bonne redirection de port au niveau de la box.

Mathieu

Maxime
Timide
Messages : 70
Inscription : 20 oct. 2015, 14:55

Re: Certificat Let's Encrypt avec ndd synology.me

Message par Maxime » 03 mars 2019, 22:21

OUARZA a écrit :Bonjour Maxime,
Oui, j'accède bien à mon NAS depuis l'extérieur.
D'ailleurs en mode non sécurisé, j'accède bien à Jeedom sur mon Raspberry en indiquant mon port externe avec la bonne redirection de port au niveau de la box.

Mathieu
En mode non sécurisé, tu utilises le port 80 (celui de ta box) ?

Envoyé de mon A0001 en utilisant Tapatalk

Jeedom sur RPI2 (avec ssd) en version stable V3.1.7 - Distribution Jessie !
Téléinformation
RfxCom : 3 Sondes Oregon Températures + Humidité + Volets roulants SOMFY RTS
ZWAVE : ZME_UZB1 - 2DF, 1 FGMS-001, 1 FGK-101
Pont Philips : PHILIPS HUE GO

Avatar de l’utilisateur
poluket
Helper
Messages : 1908
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: Certificat Let's Encrypt avec ndd synology.me

Message par poluket » 03 mars 2019, 22:27

Pour letsencrypt, le port 80 doit rediriger vers ton n'as. Puis une fois qu'il est généré, le port 443 et le seul nécessaire. Et je te conseille d'utiliser le module reverse proxy de ton Synology pour faire tout passer dedans
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

OUARZA
Timide
Messages : 298
Inscription : 13 févr. 2019, 08:10

Re: Certificat Let's Encrypt avec ndd synology.me

Message par OUARZA » 03 mars 2019, 22:39

@Maxime : port 80 en local, en extérieur 443 (externe) vers 80 (interne), mais cela ne fonctionne pas, je n'ai pas réussi à installer le certificat
@poluket : Hello, cela implique que mon NAS doit être allumé jour et nuit ?

Mat

Maxime
Timide
Messages : 70
Inscription : 20 oct. 2015, 14:55

Re: Certificat Let's Encrypt avec ndd synology.me

Message par Maxime » 03 mars 2019, 22:41

OUARZA a écrit :@Maxime : port 80 en local, en extérieur 443 (externe) vers 80 (interne), mais cela ne fonctionne pas, je n'ai pas réussi à installer le certificat
@poluket : Hello, cela implique que mon NAS doit être allumé jour et nuit ?

Mat
Ouvre le port 80 de ta box en le redirigeant vers ton NAS qui écoute sur le port 80, le temps de la validation du certificat. Puis tu basculeras sur le 443.

Envoyé de mon A0001 en utilisant Tapatalk

Jeedom sur RPI2 (avec ssd) en version stable V3.1.7 - Distribution Jessie !
Téléinformation
RfxCom : 3 Sondes Oregon Températures + Humidité + Volets roulants SOMFY RTS
ZWAVE : ZME_UZB1 - 2DF, 1 FGMS-001, 1 FGK-101
Pont Philips : PHILIPS HUE GO

OUARZA
Timide
Messages : 298
Inscription : 13 févr. 2019, 08:10

Re: Certificat Let's Encrypt avec ndd synology.me

Message par OUARZA » 04 mars 2019, 20:26

Hello la team,
Vous aviez raison c'était une histoire de routage du port 80.
J'ai routé le port 80 vers ma Jeedom et le certificat est passé.
Merci beaucoup pour le coup de pouce.
Suis-je obligé de garder le 443 à partir du moment où je garde le https ?
Pour moi non, mais je demande quand même.

Mat

Répondre

Revenir vers « Utilisation »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités