Problème certificat depuis hier,
Problème certificat depuis hier,
bonjour, j'ai un problème de certificat depuis hier pour accéder à Jeedom depuis google chrome.
J'ai un certificat letsencrypt.
Telegram m'envoie toujours des messages et reçoit mes réponses mais chrome se met en alerte dés que je veux accéder à mon design.
Y aurait-il eu une mise à jour quelconque ces 3 derniers jours ?
Quelqu'un aurait-il eu le même problème ou je subit une attaque man in the middle ?
Merci
J'ai un certificat letsencrypt.
Telegram m'envoie toujours des messages et reçoit mes réponses mais chrome se met en alerte dés que je veux accéder à mon design.
Y aurait-il eu une mise à jour quelconque ces 3 derniers jours ?
Quelqu'un aurait-il eu le même problème ou je subit une attaque man in the middle ?
Merci
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: Problème certificat depuis hier,
Il n'a pas expiré ? C'est quoi l'erreur ?
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: Problème certificat depuis hier,
Bingo ! certificat date invalid. Punaise, je l'ai créé il y a pas 6 mois
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: Problème certificat depuis hier,
ils ont une validité de 3 mois
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: Problème certificat depuis hier,
Avec letsencrypt il faut mettre un cron qui tourne tous les jours pour faire un renew du certificat. Après c'est lui qui gère tout seul si il doit le régénérer ou pas.
RPI3 avec disque dur
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora
Re: Problème certificat depuis hier,
Merci beaucoup je vais faire ça ce wk.
Re: Problème certificat depuis hier,
Un petit tuto pour cette manip de renouvellement ça m'interesse ?
Re: Problème certificat depuis hier,
Perso j'utilise dehydrated sur debian
et j'ai créé un nouveau script bash dans le dossier /etc/cron.daily avec les droits +x comme ca le script s'exécute tous les jours et si le certificat arrive à expiration dans moins de 30 jours il le renouvelle automatiquement
et j'ai créé un nouveau script bash dans le dossier /etc/cron.daily avec les droits +x comme ca le script s'exécute tous les jours et si le certificat arrive à expiration dans moins de 30 jours il le renouvelle automatiquement
Code : Tout sélectionner
#!/bin/bash
/usr/bin/dehydrated -c >> /var/log/letsencrypt.log 2>&1
exit 0
RPI3 avec disque dur
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: Problème certificat depuis hier,
pas oublié de redemarrerle service apache si le certificat est changé
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Re: Problème certificat depuis hier,
Ca ca se fait dans le hook de dehydrated
Code : Tout sélectionner
#!/bin/bash
if [ ${1} == "deploy_cert" ] ; then
echo "+ hook : Restarting Apache..."
/etc/init.d/apache2 reload
else
echo "+ hook : Nothing to do..."
fi
RPI3 avec disque dur
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora
Re: Problème certificat depuis hier,
Voila j'ai fait /etc/certbot-auto renew
et /opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d mondomaine.com
Ca bugue parceque le port 80 est pas ouvert, normal je l'ai fermé pour passé que du https.
Donc j'ai ajouté une rêgle de routage pour ouvrir le port 80 depuis l'extérieur et renvoyer les paquets sur le 443 du jeedom
maintenant si je lance la mise à jour par letsencrypt : Il le ferait bien mais j'ai une erreur de trop de demande de certif, bani une semaine.
Si je lance par certbot : il envoie une requête sur le port 80 avec /.well-know et un genre apikey et se prend un retour erreur 400 bad request.
http://mondomaine.fr/.well-known/acme-c ... Z_nu7Yd3Cc
[78.218.134.212]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>400 Bad
Request</title>\n</head><body>\n<h1>Bad Request</h1"
et /opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d mondomaine.com
Ca bugue parceque le port 80 est pas ouvert, normal je l'ai fermé pour passé que du https.
Donc j'ai ajouté une rêgle de routage pour ouvrir le port 80 depuis l'extérieur et renvoyer les paquets sur le 443 du jeedom
maintenant si je lance la mise à jour par letsencrypt : Il le ferait bien mais j'ai une erreur de trop de demande de certif, bani une semaine.
Si je lance par certbot : il envoie une requête sur le port 80 avec /.well-know et un genre apikey et se prend un retour erreur 400 bad request.
http://mondomaine.fr/.well-known/acme-c ... Z_nu7Yd3Cc
[78.218.134.212]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>400 Bad
Request</title>\n</head><body>\n<h1>Bad Request</h1"
Re: Problème certificat depuis hier,
Bon voila à part le probleme de blocage car trop de tentaives, je n'ai plus d'erreurs en local. Par contre il me faut mettre le port 80 en ouvert sur le web à chaque fois que je voudrai mettre à jour. La redirection du 80 vers le 443 ne fonctionne pas pour la procedure.
A moins que ce ne soit uniquement le cas parceque mon certificat est expiré. Peut être qu'en lançant un renouvellement avant l'expiration, pas besoin d'ouvrir le port 80.
Bizarre et pas trés sécure.
A moins que ce ne soit uniquement le cas parceque mon certificat est expiré. Peut être qu'en lançant un renouvellement avant l'expiration, pas besoin d'ouvrir le port 80.
Bizarre et pas trés sécure.
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: Problème certificat depuis hier,
Il n'y a rien de bizarre. Oui, il faut ouvrir le 80 la première fois. Puisque tu n'as pas de certificat valide en HTTPS. Logique. Et une fois que le certificat est généré, tout passe par le 443. (Il faut pas rediriger le 80 vers le 443 ou l'inverse)
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 13 invités