Comme annoncé, ce forum est passé en lecture seule au 1er janvier 2020. Désormais nous vous invitons à vous rendre sur notre nouvelle page communauté :
Image

A très bientôt !

Problème certificat depuis hier,

Pour parler de tout, et surtout de rien !
Répondre
yanndusud
Timide
Messages : 18
Inscription : 04 déc. 2017, 15:39

Problème certificat depuis hier,

Message par yanndusud » 07 mars 2019, 20:08

bonjour, j'ai un problème de certificat depuis hier pour accéder à Jeedom depuis google chrome.
J'ai un certificat letsencrypt.
Telegram m'envoie toujours des messages et reçoit mes réponses mais chrome se met en alerte dés que je veux accéder à mon design.
Y aurait-il eu une mise à jour quelconque ces 3 derniers jours ?
Quelqu'un aurait-il eu le même problème ou je subit une attaque man in the middle ?

Merci

Avatar de l’utilisateur
poluket
Helper
Messages : 1908
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: Problème certificat depuis hier,

Message par poluket » 07 mars 2019, 20:13

Il n'a pas expiré ? C'est quoi l'erreur ?
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

yanndusud
Timide
Messages : 18
Inscription : 04 déc. 2017, 15:39

Re: Problème certificat depuis hier,

Message par yanndusud » 07 mars 2019, 20:22

Bingo ! certificat date invalid. Punaise, je l'ai créé il y a pas 6 mois

Avatar de l’utilisateur
poluket
Helper
Messages : 1908
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: Problème certificat depuis hier,

Message par poluket » 07 mars 2019, 22:43

ils ont une validité de 3 mois :)
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

snow51
Timide
Messages : 77
Inscription : 09 juin 2015, 08:57

Re: Problème certificat depuis hier,

Message par snow51 » 08 mars 2019, 08:55

Avec letsencrypt il faut mettre un cron qui tourne tous les jours pour faire un renew du certificat. Après c'est lui qui gère tout seul si il doit le régénérer ou pas.
RPI3 avec disque dur
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora

yanndusud
Timide
Messages : 18
Inscription : 04 déc. 2017, 15:39

Re: Problème certificat depuis hier,

Message par yanndusud » 08 mars 2019, 13:02

Merci beaucoup je vais faire ça ce wk.

Idaho947
Actif
Messages : 1281
Inscription : 30 mai 2017, 21:36

Re: Problème certificat depuis hier,

Message par Idaho947 » 08 mars 2019, 15:09

Un petit tuto pour cette manip de renouvellement ça m'interesse ?

snow51
Timide
Messages : 77
Inscription : 09 juin 2015, 08:57

Re: Problème certificat depuis hier,

Message par snow51 » 08 mars 2019, 15:13

Perso j'utilise dehydrated sur debian

et j'ai créé un nouveau script bash dans le dossier /etc/cron.daily avec les droits +x comme ca le script s'exécute tous les jours et si le certificat arrive à expiration dans moins de 30 jours il le renouvelle automatiquement

Code : Tout sélectionner

#!/bin/bash
/usr/bin/dehydrated -c >> /var/log/letsencrypt.log 2>&1
exit 0
RPI3 avec disque dur
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora

Avatar de l’utilisateur
poluket
Helper
Messages : 1908
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: Problème certificat depuis hier,

Message par poluket » 08 mars 2019, 15:46

pas oublié de redemarrerle service apache si le certificat est changé
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

snow51
Timide
Messages : 77
Inscription : 09 juin 2015, 08:57

Re: Problème certificat depuis hier,

Message par snow51 » 08 mars 2019, 15:56

Ca ca se fait dans le hook de dehydrated

Code : Tout sélectionner

#!/bin/bash

if [ ${1} == "deploy_cert" ] ; then
    echo "+ hook : Restarting Apache..."
    /etc/init.d/apache2 reload
else
    echo "+ hook : Nothing to do..."
fi
RPI3 avec disque dur
MySensors : téléinfo, Température-humidité-ouverture
ESPEasy : Relais contact sec garage, Relais VMC
DIY Wifi : Capteur de consommation avec pinces ampèremétriques
Xiaomi : Roborock S50
BLEA : Mi Flora

yanndusud
Timide
Messages : 18
Inscription : 04 déc. 2017, 15:39

Re: Problème certificat depuis hier,

Message par yanndusud » 08 mars 2019, 16:05

Voila j'ai fait /etc/certbot-auto renew
et /opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d mondomaine.com
Ca bugue parceque le port 80 est pas ouvert, normal je l'ai fermé pour passé que du https.
Donc j'ai ajouté une rêgle de routage pour ouvrir le port 80 depuis l'extérieur et renvoyer les paquets sur le 443 du jeedom
maintenant si je lance la mise à jour par letsencrypt : Il le ferait bien mais j'ai une erreur de trop de demande de certif, bani une semaine.
Si je lance par certbot : il envoie une requête sur le port 80 avec /.well-know et un genre apikey et se prend un retour erreur 400 bad request.

http://mondomaine.fr/.well-known/acme-c ... Z_nu7Yd3Cc
[78.218.134.212]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>400 Bad
Request</title>\n</head><body>\n<h1>Bad Request</h1"

yanndusud
Timide
Messages : 18
Inscription : 04 déc. 2017, 15:39

Re: Problème certificat depuis hier,

Message par yanndusud » 08 mars 2019, 16:50

Bon voila à part le probleme de blocage car trop de tentaives, je n'ai plus d'erreurs en local. Par contre il me faut mettre le port 80 en ouvert sur le web à chaque fois que je voudrai mettre à jour. La redirection du 80 vers le 443 ne fonctionne pas pour la procedure.
A moins que ce ne soit uniquement le cas parceque mon certificat est expiré. Peut être qu'en lançant un renouvellement avant l'expiration, pas besoin d'ouvrir le port 80.
Bizarre et pas trés sécure.

Avatar de l’utilisateur
poluket
Helper
Messages : 1908
Inscription : 19 août 2017, 17:02
Localisation : Chastre - Belgique
Contact :

Re: Problème certificat depuis hier,

Message par poluket » 08 mars 2019, 21:30

Il n'y a rien de bizarre. Oui, il faut ouvrir le 80 la première fois. Puisque tu n'as pas de certificat valide en HTTPS. Logique. Et une fois que le certificat est généré, tout passe par le 443. (Il faut pas rediriger le 80 vers le 443 ou l'inverse)
Helper Officiel Jeedom

Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW

Répondre

Revenir vers « Discussions Générales »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 13 invités