[Plugin Tiers] LetsEncrypt
Re: [Plugin Tiers] LetsEncrypt
C'est je crois que le plugin ne fonctionne plus du fait que le certificat a changé mais sans le plugin en suivant la procedure juste un peu plus haut ca marche tres bien.
Re: [Plugin Tiers] LetsEncrypt
en effet je suis en https et n'ai rencontré aucun soucis
je poursuis mes recherches pour avancer sur le reste (et bon sang qu'il y en a !! )
je poursuis mes recherches pour avancer sur le reste (et bon sang qu'il y en a !! )
Re: [Plugin Tiers] LetsEncrypt
Bonjour, j'ai bien galéré, mais j'y suis arrivé !
Notamment, à un moment, il faut éditer ovh.conf pour entrer les clés.
Pour éditer, ok... mais pas pour sauvegarder, en SSH !
Bon, j'ai branché un écran (peu visible de ma place) à ma framboise et j'ai pu continuer
Plus tard, on doit entrer l'adresse mail.
Toujours en SSH, que ce soit en tapant ou en collant, j'obtenais nom^@@domaine.ovh
Retour sur l'écran de la framboise pour faire mon @ !
(si quelqu'un peut me parler de ces soucis, ça m'intéresse de savoir... et d'autres aussi, peut-être !)
Bon...
C'est fait !
Donc, maintenant l'accès extérieur peut se faire uniquement en HTTPS, correct ?
Notamment, à un moment, il faut éditer ovh.conf pour entrer les clés.
Pour éditer, ok... mais pas pour sauvegarder, en SSH !
Bon, j'ai branché un écran (peu visible de ma place) à ma framboise et j'ai pu continuer
Plus tard, on doit entrer l'adresse mail.
Toujours en SSH, que ce soit en tapant ou en collant, j'obtenais nom^@@domaine.ovh
Retour sur l'écran de la framboise pour faire mon @ !
(si quelqu'un peut me parler de ces soucis, ça m'intéresse de savoir... et d'autres aussi, peut-être !)
Bon...
C'est fait !
Donc, maintenant l'accès extérieur peut se faire uniquement en HTTPS, correct ?
Re: [Plugin Tiers] LetsEncrypt
J'ai une Jeedom Smart et une adresse externe via un DynDns et cela ne fonctionne pas...
J'ai bien mon URL accès externe comme ici : https://www.habitat-domotique.fr/wp-con ... ificat.png
Mais page blanche quand je vais dessus, avec cadenas cassé.
J'ai suivit ce tuto : https://www.habitat-domotique.fr/2018/0 ... s-encrypt/
Une idée du souci ???
J'ai bien mon URL accès externe comme ici : https://www.habitat-domotique.fr/wp-con ... ificat.png
Mais page blanche quand je vais dessus, avec cadenas cassé.
J'ai suivit ce tuto : https://www.habitat-domotique.fr/2018/0 ... s-encrypt/
Une idée du souci ???
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Re: [Plugin Tiers] LetsEncrypt
Je viens de passer sur un sous domaine OVH avec un DyHost : jeedom.monndd.com
Pareil, page blanche...
Pareil, page blanche...
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Re: [Plugin Tiers] LetsEncrypt
http://jeedom.mondomaine.com:8080 -> dynhost ok, cela fonctionne bien en HTTP
Si je teste en HTTPS :
https://jeedom.mondomaine.com:8080 -> erreur, j'ai ceci affiché sur Firefox :
Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à sup.bimgas.com:8080. SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée. Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
Question bête, faut il utiliser des ports différents en HTTPS ? Est ce que cela peut venir de là ?
Si je teste en HTTPS :
https://jeedom.mondomaine.com:8080 -> erreur, j'ai ceci affiché sur Firefox :
Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à sup.bimgas.com:8080. SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée. Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
Question bête, faut il utiliser des ports différents en HTTPS ? Est ce que cela peut venir de là ?
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Re: [Plugin Tiers] LetsEncrypt
Première page, premier post + un click, tu lis, tu trouves la réponse
Rpi3 sur SSD, Rfxcom, stick Zwave+, clé Bluetooth, plugin Hue et netatmo
Re: [Plugin Tiers] LetsEncrypt
Oups... je l'avais vu et lu, mais pas revenu dessus après... cela fait plusieurs mois que je suis dessus et la semaine dernière j'ai supprimé mon DynDNS pour un DynHOST, j'ai oublié cette particularité des ports.
J'ai bien mis le port 443 et maintenant tout est ok, j'accède à Jeedom en HTTPS via https://jeedom.mondomaine.com (sans port derrière)
Si je me connecte en http, cela ne s'ouvre plus, parfait !
Merci !!!
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Re: [Plugin Tiers] LetsEncrypt
Bonjour,
J'ai suivi le petit tuto pour créer sois meme le certificat mais je suis bloqué...
J'ai vérifié sur 1and1 mes enregistrements (J'ai masqué l'ip mais c'est bien le bon...):
Et mon port 443 est bien redirigé sur ma FBX vers ma jeedom.
Une idée ?
Merci !
J'ai suivi le petit tuto pour créer sois meme le certificat mais je suis bloqué...
Code : Tout sélectionner
domaine remplacé par MONDOMAINE dans la log :)
Failed authorization procedure. jeedom.MONDOMAINE.fr (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://jeedom.betyoops.fr/.well-known/acme-challenge/keFCDgOZQOe7wXSSYZ3aljyb9YzhrxMiUMBPzZawAL0: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: jeedom.MONDOMAINE.fr
Type: unauthorized
Detail: Invalid response from
http://jeedom.MONDOMAINE.fr/.well-known/acme-challenge/keFCDgOZQOe7wXSSYZ3aljyb9YzhrxMiUMBPzZawAL0:
"<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Et mon port 443 est bien redirigé sur ma FBX vers ma jeedom.
Une idée ?
Merci !
Lenovo M720 Tiny - VMWare Debian 9 Jeedom DIY
Zwave - Bluetooth
Alexa Echo - Harmony Elite
Zwave - Bluetooth
Alexa Echo - Harmony Elite
-
- Timide
- Messages : 349
- Inscription : 04 janv. 2018, 20:17
Re: [Plugin Tiers] LetsEncrypt
bonjour, tu as redirigé le port 80 de ta freebox vers ton jeedom (pour l'activation) ?
Re: [Plugin Tiers] LetsEncrypt
Salut !sebforum29 a écrit : ↑21 juin 2018, 12:39bonjour, tu as redirigé le port 80 de ta freebox vers ton jeedom (pour l'activation) ?
Réponse simple courte et précise.... et qui plus est EFFICACE
C'était tout con =) C'est nickel tout roule en https maintenant
Lenovo M720 Tiny - VMWare Debian 9 Jeedom DIY
Zwave - Bluetooth
Alexa Echo - Harmony Elite
Zwave - Bluetooth
Alexa Echo - Harmony Elite
Re: [Plugin Tiers] LetsEncrypt
Bonjour, desole de revenir vers vous, j'ai migré mon jeedom sur un ESXI, tout est ok sauf la configuration reseau avec letsencrypt.
j'arrive a rien alors que sur mon rasp tout etait ok.
vous avez un bon lien pour refaire l'installation avec la nouvelle configuration ? toute la partie sur ovh et ma freebox n'ont pas bougé donc je pense que je dois pas y retoucher.
le plugin n'est toujours pas dispo ?
Merci.
j'arrive a rien alors que sur mon rasp tout etait ok.
vous avez un bon lien pour refaire l'installation avec la nouvelle configuration ? toute la partie sur ovh et ma freebox n'ont pas bougé donc je pense que je dois pas y retoucher.
le plugin n'est toujours pas dispo ?
Merci.
-
- Timide
- Messages : 349
- Inscription : 04 janv. 2018, 20:17
Re: [Plugin Tiers] LetsEncrypt
bonjour :
(à partir de la page 3 si installation neuve)
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
(à partir de la page 3 si installation neuve)
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
Re: [Plugin Tiers] LetsEncrypt
Merci, j'ai essayé ca mais j'ai ce message d'erreur :
Failed authorization procedure. www.mondomaine.ovh (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mondomaine.ovh/.well-known/a ... ********_8: Error getting validation data
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: www.mondomaine.ovh
Type: connection
Detail: Fetching
http://www.mondomaine.ovh/.well-known/a ... ********_8:
Error getting validation data
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
J'ai donc pas de demande d'installation de certif
Failed authorization procedure. www.mondomaine.ovh (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mondomaine.ovh/.well-known/a ... ********_8: Error getting validation data
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: www.mondomaine.ovh
Type: connection
Detail: Fetching
http://www.mondomaine.ovh/.well-known/a ... ********_8:
Error getting validation data
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
J'ai donc pas de demande d'installation de certif
Re: [Plugin Tiers] LetsEncrypt
Il faut remplacer "www.mondomaine.ovh" par ton propre domaine ....kris1208 a écrit : ↑23 juin 2018, 13:08Merci, j'ai essayé ca mais j'ai ce message d'erreur :
Failed authorization procedure. www.mondomaine.ovh (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mondomaine.ovh/.well-known/a ... ********_8: Error getting validation data
Pi4/4Go +SSD 32Go (Wifi et bluetooth actifs) + Clé USB Z-Wave Everspring + rfxcom (RTS) + Google Home
7 Danfoss LC-13
2 velux module DIO
7 volets RTS
3 Sonoff
IFTTT
Capteur porte, de présence, et prise intelligente...
7 Danfoss LC-13
2 velux module DIO
7 volets RTS
3 Sonoff
IFTTT
Capteur porte, de présence, et prise intelligente...
Re: [Plugin Tiers] LetsEncrypt
Oui oui merci, c'est juste pour vous montrer, j'ai bien www.mondomaine.ovh et j'ai essai mis des ****** sur la clef.
-
- Timide
- Messages : 349
- Inscription : 04 janv. 2018, 20:17
Re: [Plugin Tiers] LetsEncrypt
rediriger le port 80 vers 80 de ton jeedom
Re: [Plugin Tiers] LetsEncrypt
Bonjour,
J'ai suivi la nouvelle procédure pour l'installation du certificat mais je rencontre un souci. J'ai su installer le certificat sans problème et j'accède bien à mon jeedom en http via www.mondomaine.ovh ("mondomaine" étant ici pour ne pas donner le nom de mon domaine ). Par contre impossible d'y accéder en https. Lorsque je rentre en https via Chrome, je tombe sur une page "Votre connexion n'est pas privée NET::ERR_CERT_COMMON_NAME_INVALID"
Lorsque je clic sur l'erreur j'ai ça dans le détail :
Subject: xxxxx.freeboxos.fr
Issuer: Let's Encrypt Authority X3
Expires on: 30 août 2018
Current date: 9 juil. 2018
PEM encoded chain:
-----BEGIN CERTIFICATE-----
.....
Première chose : je suis surpris de voir mon nom de domaine freebox (alors que dans ma config ovh j'ai renseigné l'ip publique)
Deuxième chose : en voyant ce nom de domaine j'ai voulu aller dans ma console d'admin freebox dans le menu "Nom de domaine" et je suis une nouvelle fois surpris d'avoir cette erreur : "Un problème est survenu lors de cette requête au server (erreur: 504)"
Est-ce que cela peut avoir un lien avec mon souci d’accès en https ou aucun rapport ?
Des idées pour la résolution pour mon souci (sachant que : 1) j'ai déjà essayé de révoqué mon certificat et de le réinstaller mais cela ne change rien 2) la redirection de mon port 443 de la freebox vers le port 443 de mon jeedom est ok).
Merci d'avance pour votre aide, je sais plus quoi faire
J'ai suivi la nouvelle procédure pour l'installation du certificat mais je rencontre un souci. J'ai su installer le certificat sans problème et j'accède bien à mon jeedom en http via www.mondomaine.ovh ("mondomaine" étant ici pour ne pas donner le nom de mon domaine ). Par contre impossible d'y accéder en https. Lorsque je rentre en https via Chrome, je tombe sur une page "Votre connexion n'est pas privée NET::ERR_CERT_COMMON_NAME_INVALID"
Lorsque je clic sur l'erreur j'ai ça dans le détail :
Subject: xxxxx.freeboxos.fr
Issuer: Let's Encrypt Authority X3
Expires on: 30 août 2018
Current date: 9 juil. 2018
PEM encoded chain:
-----BEGIN CERTIFICATE-----
.....
Première chose : je suis surpris de voir mon nom de domaine freebox (alors que dans ma config ovh j'ai renseigné l'ip publique)
Deuxième chose : en voyant ce nom de domaine j'ai voulu aller dans ma console d'admin freebox dans le menu "Nom de domaine" et je suis une nouvelle fois surpris d'avoir cette erreur : "Un problème est survenu lors de cette requête au server (erreur: 504)"
Est-ce que cela peut avoir un lien avec mon souci d’accès en https ou aucun rapport ?
Des idées pour la résolution pour mon souci (sachant que : 1) j'ai déjà essayé de révoqué mon certificat et de le réinstaller mais cela ne change rien 2) la redirection de mon port 443 de la freebox vers le port 443 de mon jeedom est ok).
Merci d'avance pour votre aide, je sais plus quoi faire
Re: [Plugin Tiers] LetsEncrypt
Personne pour m'aider ?
-
- Timide
- Messages : 349
- Inscription : 04 janv. 2018, 20:17
Re: [Plugin Tiers] LetsEncrypt
bonjour, bien rediriger les port 80 vers 80 et 443 vers 443 de ton jeedom pour faire la manip
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité