[Plugin Tiers] LetsEncrypt
Re: [Plugin Tiers] LetsEncrypt
Les ports sont bien redirigés. J'arrive d'ailleurs à y accéder en http.
Pas d'autres idées ou contrôle que je pourrai faire ?
Pas d'autres idées ou contrôle que je pourrai faire ?
-
- Timide
- Messages : 349
- Inscription : 04 janv. 2018, 20:17
Re: [Plugin Tiers] LetsEncrypt
les explications sur ce site sont complètes:
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
bien suivre les manips
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
bien suivre les manips
Re: [Plugin Tiers] LetsEncrypt
Oui c'est le tuto que j'ai suivi. J'ai d'ailleurs posté mon souci en commentaire également.
J'ai suivi toutes les manip et j'arrive d'ailleurs bien jusque l'activation du certificat avec succès. Mais malgré tout l’accès https ne fonctionne pas.
Et je ne sais pas comment identifier d'où vient le problème...
J'ai suivi toutes les manip et j'arrive d'ailleurs bien jusque l'activation du certificat avec succès. Mais malgré tout l’accès https ne fonctionne pas.
Et je ne sais pas comment identifier d'où vient le problème...
Re: [Plugin Tiers] LetsEncrypt
Bonjour,
Si tu passes outres le message de sécurité, tu arrives sur quelle interface ? (FreeboxOS ou Jeedom ?)
Si tu passes outres le message de sécurité, tu arrives sur quelle interface ? (FreeboxOS ou Jeedom ?)
Il y a 10 catégories de personnes, celles qui connaissent le binaire et les autres
.
.
Re: [Plugin Tiers] LetsEncrypt
Si je tape https://www.mondomaine.ovh je tombe sur l'interface freebox
et si je tape https://mondomaine.ovh je tombe sur l'interface Jeedom
Alors que si je tape http://mondomaine.ovh ou http://www.mondomaine.ovh je tombe sur l'interface Jeedom
et si je tape https://mondomaine.ovh je tombe sur l'interface Jeedom
Alors que si je tape http://mondomaine.ovh ou http://www.mondomaine.ovh je tombe sur l'interface Jeedom
Re: [Plugin Tiers] LetsEncrypt
Je pense qu'il faut que tu regardes du côté ovh tu as sûrement une erreur au niveau de la configuration de l'adresse https. Regarde bien
Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
Jeedom 4.0.31 - Mini PC Z83II - Clé ZWave GEN5 - Gateway Xiaomi
BLEA - XIAOMI - ZWAVE - ALARME - CAMERA - THERMOSTAT - SIGRI LINKY - TELEINFO- SUIVI CONSO - APP MOBILE - DIALOG FLOW - METEO - GSH - IFTTT - GCAST - WEBOS TV - DYNDNS - WIFILIGHT V2
BLEA - XIAOMI - ZWAVE - ALARME - CAMERA - THERMOSTAT - SIGRI LINKY - TELEINFO- SUIVI CONSO - APP MOBILE - DIALOG FLOW - METEO - GSH - IFTTT - GCAST - WEBOS TV - DYNDNS - WIFILIGHT V2
Re: [Plugin Tiers] LetsEncrypt
Je suis allé voir et j'ai relu le tuto mais nul part on ne parle de configuration de l'adresse https. Chez ovh j'ai juste créé mon domaine et ajouter une redirection de mon domaine en www vers l'adresse publique de ma box. Y aurait autre chose à faire ?
En complément, dans ma page d'erreur j'ai ce message :
Impossible de vérifier sur le serveur qu'il s'agit bien du domaine www.mondomaine.ovh, car son certificat de sécurité provient du domaine m3psvvrc.fbxos.fr. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.
En complément, dans ma page d'erreur j'ai ce message :
Impossible de vérifier sur le serveur qu'il s'agit bien du domaine www.mondomaine.ovh, car son certificat de sécurité provient du domaine m3psvvrc.fbxos.fr. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.
Re: [Plugin Tiers] LetsEncrypt
et dans la box ouvrir le 80 vers ton jeedom (en tout cas pour faire la manip d’authentification)
Re: [Plugin Tiers] LetsEncrypt
Oui c'est bien fait ça. D'ailleurs j’accède bien en http à mon jeedom. Je ne sais plus de quel côté chercher
Re: [Plugin Tiers] LetsEncrypt
Pour valider le certificat essai de mettre l'ip de ton jeedom "temporairement" dans une DMZ de ta box comme ca tout est open pour les ports si c'est ca qui bloque.
Re: [Plugin Tiers] LetsEncrypt
A priori ça ne vient pas des ports car j'ai le même comportement en mettant dans la DMZ.
Ca se resserre donc sur le certificat. Mais comment je peux valider qu'il est correctement installé ? Sachant que tout s'est bien déroulé jusqu'au bout lors de l'installation.
J'en viens à me dire que vais repartir d'une installation neuve de Raspian Jessie car j'ai plus d'idée là...
Ca se resserre donc sur le certificat. Mais comment je peux valider qu'il est correctement installé ? Sachant que tout s'est bien déroulé jusqu'au bout lors de l'installation.
J'en viens à me dire que vais repartir d'une installation neuve de Raspian Jessie car j'ai plus d'idée là...
Re: [Plugin Tiers] LetsEncrypt
Je suis en train d'essayer de passer mon jeedom en HTTPS, une question en ce qui concerne le DNS, est ce qu'on peut prendre n'importe quel nom de domaine ? pour l'instant je suis sur un dns dynamique no-ip.org, est ce que cela fonctionne aussi ?
Armbian DIY Bananapro
- Z wave : 14xFGRM-222, 11xFGD-211, 2xFGS-211, 7xFGS-221, 3xWallPlug FGWPE-101, 2xRGBW, 6xFGMS-001, Téléc Aeon Labs Porteclé + 2xDSA03202
- Netatmo, Karotz, Withings
- NAS Thecus N7700Pro avec Ubuntu Server
- IBM X3650 avec ESXI
- Z wave : 14xFGRM-222, 11xFGD-211, 2xFGS-211, 7xFGS-221, 3xWallPlug FGWPE-101, 2xRGBW, 6xFGMS-001, Téléc Aeon Labs Porteclé + 2xDSA03202
- Netatmo, Karotz, Withings
- NAS Thecus N7700Pro avec Ubuntu Server
- IBM X3650 avec ESXI
Re: [Plugin Tiers] LetsEncrypt
avec no-ip.org ou autres, on n'a pas réellement un nom de domaine mais on a un sous domaine. Si un grand nombre de certificat a été demandé pour le domaine "no-ip.org" (ou autres) on tombe dans les restrictions d'usage raisonnable de letsencrypt qui n'autorise qu'un nombre limité de certificat pour un domaine donné par tranche de 7 jours. Pour ne pas etre refusé à la création du certificat, il est préférable d'avoir un vrai nom de domaine, pas un sous domaine.
1 NUC & 1 RPI3/Msata V3.3.31, EnOcean, Z-wave,
Rflink, IPX800V3, carte 8 rl IP, IR_V3, Xiaomi gateway, JPI/APK/tel Android dédié, Somfy RTS, Rf433Mhz, Xiaomi, Bm280 , Broadlink,WifiLights
Rflink, IPX800V3, carte 8 rl IP, IR_V3, Xiaomi gateway, JPI/APK/tel Android dédié, Somfy RTS, Rf433Mhz, Xiaomi, Bm280 , Broadlink,WifiLights
Re: [Plugin Tiers] LetsEncrypt
Il y a quelques temps, j'ai mis un sous-domaine d'un de mes domaines chez OVH.
Il est configuré en DynHost sur ma Livebox.
Le soucis, c'est que régulièrement le sous-domaine ne pointe plus sur mon IP, je doit re-rentrer mon IP manuellement dans le DynHost OVH...
Une solution à cela ?
Il est configuré en DynHost sur ma Livebox.
Le soucis, c'est que régulièrement le sous-domaine ne pointe plus sur mon IP, je doit re-rentrer mon IP manuellement dans le DynHost OVH...
Une solution à cela ?
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/
Re: [Plugin Tiers] LetsEncrypt
Hello, si ça peut aider certains j'ai créé un script en bash pour mettre un certificat let's encrypt pour jeedom.
je viens seulement de le publier : https://github.com/w4zu/jeedomssl/tree/master
Utilisation :
Il faut bien sur que le nom de domaine pointe vers votre ip. Le script vérifie cela.
Tester sur debian 9 suite à une nouvelle installation.
je viens seulement de le publier : https://github.com/w4zu/jeedomssl/tree/master
Utilisation :
Code : Tout sélectionner
bash jeedomssl.sh jeedom.votredomaine.fr votre@email.fr
Tester sur debian 9 suite à une nouvelle installation.
Re: [Plugin Tiers] LetsEncrypt
Hello,
Pour info le lien :
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
est HS a ce jour 17:32 31/07/18
Matthew
Pour info le lien :
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
est HS a ce jour 17:32 31/07/18
Matthew
Re: [Plugin Tiers] LetsEncrypt
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
voici le nouveau lien.
Comment on fait pour installer ton fichier script ?je pense qu'il faut envoyer avant le fichier .sh avant de lancer la commande ?
Mon probleme est comment l'envoyer depuis jeedom ?
Merci
voici le nouveau lien.
Comment on fait pour installer ton fichier script ?je pense qu'il faut envoyer avant le fichier .sh avant de lancer la commande ?
Mon probleme est comment l'envoyer depuis jeedom ?
Merci
Re: [Plugin Tiers] LetsEncrypt
Plugin script?kris1208 a écrit : ↑09 août 2018, 14:55https://www.domo-blog.fr/securiser-jeed ... e-http-01/
voici le nouveau lien.
Comment on fait pour installer ton fichier script ?je pense qu'il faut envoyer avant le fichier .sh avant de lancer la commande ?
Mon probleme est comment l'envoyer depuis jeedom ?
Merci
Jeedom Stable 3.3
NUC Z83 + Aeotec Z-Stick Gen5
Z-Wave FGR + FGMS + FGDS + FGFS + FGK + FGWPE + ZW062 + ZW080
GH Mini + Orvibo AllOne + Playbulb + Miband2
NUC Z83 + Aeotec Z-Stick Gen5
Z-Wave FGR + FGMS + FGDS + FGFS + FGK + FGWPE + ZW062 + ZW080
GH Mini + Orvibo AllOne + Playbulb + Miband2
Re: [Plugin Tiers] LetsEncrypt
Via FTP ou SSH.kris1208 a écrit : ↑09 août 2018, 14:55https://www.domo-blog.fr/securiser-jeed ... e-http-01/
voici le nouveau lien.
Comment on fait pour installer ton fichier script ?je pense qu'il faut envoyer avant le fichier .sh avant de lancer la commande ?
Mon probleme est comment l'envoyer depuis jeedom ?
Merci
Re: [Plugin Tiers] LetsEncrypt
Pour info : Version : 0.2 du script est dispo si le plugin n'est plus maintenu :
https://github.com/w4zu/jeedomssl
https://github.com/w4zu/jeedomssl
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités