Certificat SSL
Certificat SSL
Bonjour à tous,
Je tente de sécuriser l'accès à Jeedom en suivant le tuto de domo-blog :
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
Mais malheureusement, j'ai un message d'erreur qui me note que l'accès à mon domaine n'est pas correct :
$ ./certbot-auto --apache -d mon-domaine.com
Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mon-domaine.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mon-domaine.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>300 Multiple Choices</title>\n</head><body>\n<h1>Multiple C"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: mon-domaine.com
Type: unauthorized
Detail: Invalid response from
http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>300 Multiple
Choices</title>\n</head><body>\n<h1>Multiple C"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Ayant déjà un site internet à titre pro, j'ai créé un sous-domaine pour l'accès à Jeedom, l'erreur est-elle du à cela ?
J'ai bien indiqué à ce sous-domaine dans les paramètres DNS de type A mon IP publique... par contre, impossible de modifier le type AAAA : il me note qu'il faut une adresse IPV6...
Avez-vous une idée du problème ?
Merci d'avance
Je tente de sécuriser l'accès à Jeedom en suivant le tuto de domo-blog :
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
Mais malheureusement, j'ai un message d'erreur qui me note que l'accès à mon domaine n'est pas correct :
$ ./certbot-auto --apache -d mon-domaine.com
Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mon-domaine.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mon-domaine.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>300 Multiple Choices</title>\n</head><body>\n<h1>Multiple C"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: mon-domaine.com
Type: unauthorized
Detail: Invalid response from
http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>300 Multiple
Choices</title>\n</head><body>\n<h1>Multiple C"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Ayant déjà un site internet à titre pro, j'ai créé un sous-domaine pour l'accès à Jeedom, l'erreur est-elle du à cela ?
J'ai bien indiqué à ce sous-domaine dans les paramètres DNS de type A mon IP publique... par contre, impossible de modifier le type AAAA : il me note qu'il faut une adresse IPV6...
Avez-vous une idée du problème ?
Merci d'avance
Re: Certificat SSL
Je suis pas expert donc je sais pas si je vais t’aider.
Je suis tres nul dans ce genre de bidouille et pourtant j’y suis arrivé en suivant simplement la doc jeedom et avec mon nom de domaine xxxx.freeboxos.fr
Il ne faut pas oublier d’avoir le routage correctement mis en place pour un acces externe valide sur le port 80 et un autre sur le 443, car je crois que ces liens sont testés durant la generation du certificat.
https://jeedom.github.io/documentation/ ... e_en_place
Je suis tres nul dans ce genre de bidouille et pourtant j’y suis arrivé en suivant simplement la doc jeedom et avec mon nom de domaine xxxx.freeboxos.fr
Il ne faut pas oublier d’avoir le routage correctement mis en place pour un acces externe valide sur le port 80 et un autre sur le 443, car je crois que ces liens sont testés durant la generation du certificat.
https://jeedom.github.io/documentation/ ... e_en_place
Re: Certificat SSL
Merci de ton retour @zuzu,
Je tente de suivre le doc jeedom mais je rencontre un nouveau problème dès la 1ère commande !
Voilà ce que ça m'affihe :
$ apt-get install -y git
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
$
Merci de ton aide
Je tente de suivre le doc jeedom mais je rencontre un nouveau problème dès la 1ère commande !
Voilà ce que ça m'affihe :
$ apt-get install -y git
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
$
Merci de ton aide
Re: Certificat SSL
arf j'ai l'impression que ton niveau est encore plus faible que le mien
Quand tu as des commandes qui bloquent pour une histoire de droits admin il faut rajouter un sudo devant la commande
ex: sudo apt-get install -y git
Quand tu as des commandes qui bloquent pour une histoire de droits admin il faut rajouter un sudo devant la commande
ex: sudo apt-get install -y git
Re: Certificat SSL
Il faut remplacer mon-domaine.com par ton nom de domaine personnel que tu as obtenu au préalable (soit en achetant un nom de domaine chez prestataire type ovh, 1and1 et autre soit en ayant un nom de domaine gratuit comme proposé par free par exempleRomesl a écrit : ↑06 janv. 2019, 20:25Bonjour à tous,
Je tente de sécuriser l'accès à Jeedom en suivant le tuto de domo-blog :
https://www.domo-blog.fr/securiser-jeed ... e-http-01/
Mais malheureusement, j'ai un message d'erreur qui me note que l'accès à mon domaine n'est pas correct :
$ ./certbot-auto --apache -d mon-domaine.com
Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mon-domaine.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mon-domaine.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>300 Multiple Choices</title>\n</head><body>\n<h1>Multiple C"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: mon-domaine.com
Type: unauthorized
Detail: Invalid response from
http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>300 Multiple
Choices</title>\n</head><body>\n<h1>Multiple C"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Ayant déjà un site internet à titre pro, j'ai créé un sous-domaine pour l'accès à Jeedom, l'erreur est-elle du à cela ?
J'ai bien indiqué à ce sous-domaine dans les paramètres DNS de type A mon IP publique... par contre, impossible de modifier le type AAAA : il me note qu'il faut une adresse IPV6...
Avez-vous une idée du problème ?
Merci d'avance
Jeedom Stable 3.3
NUC Z83 + Aeotec Z-Stick Gen5
Z-Wave FGR + FGMS + FGDS + FGFS + FGK + FGWPE + ZW062 + ZW080
GH Mini + Orvibo AllOne + Playbulb + Miband2
NUC Z83 + Aeotec Z-Stick Gen5
Z-Wave FGR + FGMS + FGDS + FGFS + FGK + FGWPE + ZW062 + ZW080
GH Mini + Orvibo AllOne + Playbulb + Miband2
Re: Certificat SSL
Bonjour,
Merci pour vos retours @zuzu @cadavor...
Oui, c'est bien vrai, mon niveau de connaissance est ... inexistant
Par contre, c'est moi qui est remplacé mon nom de domaine par nom 'mon-domaine.com' ... j'ai en parallèle fais une demande de domaine sur free, reste a recevoir le code par courrier, on verra si c'est plus efficace qu'avec mon nom de domaine 1and1.
Cependant , je ne sais pas s'il est utile de mettre http://www ou www devant le nom de domaine...?
Merci pour vos retours @zuzu @cadavor...
Oui, c'est bien vrai, mon niveau de connaissance est ... inexistant
Par contre, c'est moi qui est remplacé mon nom de domaine par nom 'mon-domaine.com' ... j'ai en parallèle fais une demande de domaine sur free, reste a recevoir le code par courrier, on verra si c'est plus efficace qu'avec mon nom de domaine 1and1.
Cependant , je ne sais pas s'il est utile de mettre http://www ou www devant le nom de domaine...?
Re: Certificat SSL
2 questions :
Arrives-tu a te connecter à ton jeedom en http depuis l'extérieur (genre ton mobile sans wifi) ?
As-tu bien redirigé le port 443 vers ton jeedom?
Arrives-tu a te connecter à ton jeedom en http depuis l'extérieur (genre ton mobile sans wifi) ?
As-tu bien redirigé le port 443 vers ton jeedom?
Jeedom Stable 3.3
NUC Z83 + Aeotec Z-Stick Gen5
Z-Wave FGR + FGMS + FGDS + FGFS + FGK + FGWPE + ZW062 + ZW080
GH Mini + Orvibo AllOne + Playbulb + Miband2
NUC Z83 + Aeotec Z-Stick Gen5
Z-Wave FGR + FGMS + FGDS + FGFS + FGK + FGWPE + ZW062 + ZW080
GH Mini + Orvibo AllOne + Playbulb + Miband2
Re: Certificat SSL
Oui pour les 2 questions
Re: Certificat SSL
Bonjour,
As-tu bien suivi la première étape notamment le point 4 ?
4 Enfin, indiquez le sous domaine www et votre adresse IP publique dans le champ Cible. Pour connaître votre Adresse IP publique, utilisez un service comme What’s my IP par exemple.
Re: Certificat SSL
Bonjour,
J'ai créé un sous-domaine nommé 'jeedom' ce qui me donne comme nom de domaine : jeedom.mon-domaine.com
J'ai ensuite modifié ses paramètres DNS avec mon adresse IP pulique
Par contre, je m'aperçois que j'ai la possibilité de modifier l'enregistrement DNS pour www, y'a t'il un intérêt ?
Bonne journée
J'ai créé un sous-domaine nommé 'jeedom' ce qui me donne comme nom de domaine : jeedom.mon-domaine.com
J'ai ensuite modifié ses paramètres DNS avec mon adresse IP pulique
Par contre, je m'aperçois que j'ai la possibilité de modifier l'enregistrement DNS pour www, y'a t'il un intérêt ?
Bonne journée
Re: Certificat SSL
De mon côté j'ai bien accès en https sur l'URL "https://www.mondomaine.ovh" en ayant suivi le même tuto que toi.Romesl a écrit : ↑08 janv. 2019, 09:04Bonjour,
J'ai créé un sous-domaine nommé 'jeedom' ce qui me donne comme nom de domaine : jeedom.mon-domaine.com
J'ai ensuite modifié ses paramètres DNS avec mon adresse IP pulique
Par contre, je m'aperçois que j'ai la possibilité de modifier l'enregistrement DNS pour www, y'a t'il un intérêt ?
Bonne journée
J'ai lu pour certains qui avaient un nom de domaine sans "www" que cela pouvait prouver problème
Re: Certificat SSL
Je suis dans un cas similaire www. Fonctionnait jusque-là, je n’ai pas réussi à le réactiver. Cependant sans www cela fonctionne bien.
Dans mon cas, je ne suis pas allé plus loin sachant que cela fonctionne.
Envoyé de mon iPhone en utilisant Tapatalk
Dans mon cas, je ne suis pas allé plus loin sachant que cela fonctionne.
Envoyé de mon iPhone en utilisant Tapatalk
Re: Certificat SSL
Bonjour,
Je rencontre une difficulté sur le sujet du certificat SSL. Je cherche à le mettre en place pour synchroniser Jeedom et Alexa.
Je dispose d'un nom de domaine toto.fr chez OVH. J'ai créé un sous-domaine jeedom.toto.fr
Ma difficulté c'est que je dispose déjà d'un NAS synology pour lequel j'ai créé nas.toto.fr et que j'ai redirigé vers l'ip publique de ma box. Et sur ma box j'ai redirigé le port 443 vers le nas, donc je ne peux pas le rediriger vers jeedom.
Comment je peux faire pour faire cohabiter les accès https à mes deux sous domaine ?
Je rencontre une difficulté sur le sujet du certificat SSL. Je cherche à le mettre en place pour synchroniser Jeedom et Alexa.
Je dispose d'un nom de domaine toto.fr chez OVH. J'ai créé un sous-domaine jeedom.toto.fr
Ma difficulté c'est que je dispose déjà d'un NAS synology pour lequel j'ai créé nas.toto.fr et que j'ai redirigé vers l'ip publique de ma box. Et sur ma box j'ai redirigé le port 443 vers le nas, donc je ne peux pas le rediriger vers jeedom.
Comment je peux faire pour faire cohabiter les accès https à mes deux sous domaine ?
Re: Certificat SSL
Bonjour,
Je souhaite configurer un accès sécurisé à mon Jeedom. Pour rappel, j'ai un sous-domaine chez 1and1... Le service 1and1 me propose la gestion d'un certificat SSL
Une fois le certificat créé par leur soins, je peux le télécharger sous format .cer ou créer et télécharger un fichier .pfx...
Comment faire pour sécuriser l'accès à mon Jeedom avec ce certificat .cer ou .pfx ?
Merci
Je souhaite configurer un accès sécurisé à mon Jeedom. Pour rappel, j'ai un sous-domaine chez 1and1... Le service 1and1 me propose la gestion d'un certificat SSL
Une fois le certificat créé par leur soins, je peux le télécharger sous format .cer ou créer et télécharger un fichier .pfx...
Comment faire pour sécuriser l'accès à mon Jeedom avec ce certificat .cer ou .pfx ?
Merci
- poluket
- Helper
- Messages : 1908
- Inscription : 19 août 2017, 17:02
- Localisation : Chastre - Belgique
- Contact :
Re: Certificat SSL
Activer le reverse proxy du Synologydadap94 a écrit : ↑11 janv. 2019, 10:24Bonjour,
Je rencontre une difficulté sur le sujet du certificat SSL. Je cherche à le mettre en place pour synchroniser Jeedom et Alexa.
Je dispose d'un nom de domaine toto.fr chez OVH. J'ai créé un sous-domaine jeedom.toto.fr
Ma difficulté c'est que je dispose déjà d'un NAS synology pour lequel j'ai créé nas.toto.fr et que j'ai redirigé vers l'ip publique de ma box. Et sur ma box j'ai redirigé le port 443 vers le nas, donc je ne peux pas le rediriger vers jeedom.
Comment je peux faire pour faire cohabiter les accès https à mes deux sous domaine ?
Helper Officiel Jeedom
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Installation KNX + Sonos + Xiaomi Yeelight + Jeedom sur VM Proxmox + wifi unifi avec contrôleur + NAS DS1513+ + UPS + PFsense FW
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 15 invités