Certificat SSL

[Romesl]

Bonjour à tous,

Je tente de sécuriser l'accès à Jeedom en suivant le tuto de domo-blog :
https://www.domo-blog.fr/securiser-jeed ... e-http-01/

Mais malheureusement, j'ai un message d'erreur qui me note que l'accès à mon domaine n'est pas correct :

$ ./certbot-auto --apache -d mon-domaine.com
Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mon-domaine.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mon-domaine.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>300 Multiple Choices</title>\n</head><body>\n<h1>Multiple C"

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: mon-domaine.com
Type: unauthorized
Detail: Invalid response from
http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>300 Multiple
Choices</title>\n</head><body>\n<h1>Multiple C"

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Ayant déjà un site internet à titre pro, j'ai créé un sous-domaine pour l'accès à Jeedom, l'erreur est-elle du à cela ?
J'ai bien indiqué à ce sous-domaine dans les paramètres DNS de type A mon IP publique... par contre, impossible de modifier le type AAAA : il me note qu'il faut une adresse IPV6...
Avez-vous une idée du problème ?
Merci d'avance

[zuzu]

Je suis pas expert donc je sais pas si je vais t’aider.

Je suis tres nul dans ce genre de bidouille et pourtant j’y suis arrivé en suivant simplement la doc jeedom et avec mon nom de domaine xxxx.freeboxos.fr

Il ne faut pas oublier d’avoir le routage correctement mis en place pour un acces externe valide sur le port 80 et un autre sur le 443, car je crois que ces liens sont testés durant la generation du certificat.

https://jeedom.github.io/documentation/ ... e_en_place

[Romesl]

Merci de ton retour @zuzu,
Je tente de suivre le doc jeedom mais je rencontre un nouveau problème dès la 1ère commande !

Voilà ce que ça m'affihe :
$ apt-get install -y git
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
$

Merci de ton aide

[zuzu]

arf j'ai l'impression que ton niveau est encore plus faible que le mien

Quand tu as des commandes qui bloquent pour une histoire de droits admin il faut rajouter un sudo devant la commande

ex: sudo apt-get install -y git

[cadavor]

Bonjour à tous,

Je tente de sécuriser l'accès à Jeedom en suivant le tuto de domo-blog :
https://www.domo-blog.fr/securiser-jeed ... e-http-01/

Mais malheureusement, j'ai un message d'erreur qui me note que l'accès à mon domaine n'est pas correct :

$ ./certbot-auto --apache -d mon-domaine.com
Requesting to rerun ./certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mon-domaine.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mon-domaine.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>300 Multiple Choices</title>\n</head><body>\n<h1>Multiple C"

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: mon-domaine.com
Type: unauthorized
Detail: Invalid response from
http://mon-domaine.com/.well-known/acme ... vPxTqcEaLw:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>300 Multiple
Choices</title>\n</head><body>\n<h1>Multiple C"

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Ayant déjà un site internet à titre pro, j'ai créé un sous-domaine pour l'accès à Jeedom, l'erreur est-elle du à cela ?
J'ai bien indiqué à ce sous-domaine dans les paramètres DNS de type A mon IP publique... par contre, impossible de modifier le type AAAA : il me note qu'il faut une adresse IPV6...
Avez-vous une idée du problème ?
Merci d'avance

Il faut remplacer mon-domaine.com par ton nom de domaine personnel que tu as obtenu au préalable (soit en achetant un nom de domaine chez prestataire type ovh, 1and1 et autre soit en ayant un nom de domaine gratuit comme proposé par free par exemple

[Romesl]

Bonjour,

Merci pour vos retours @zuzu @cadavor...

Oui, c'est bien vrai, mon niveau de connaissance est ... inexistant
Par contre, c'est moi qui est remplacé mon nom de domaine par nom 'mon-domaine.com' ... j'ai en parallèle fais une demande de domaine sur free, reste a recevoir le code par courrier, on verra si c'est plus efficace qu'avec mon nom de domaine 1and1.
Cependant , je ne sais pas s'il est utile de mettre http://www ou www devant le nom de domaine...?

[cadavor]

2 questions :
Arrives-tu a te connecter à ton jeedom en http depuis l'extérieur (genre ton mobile sans wifi) ?
As-tu bien redirigé le port 443 vers ton jeedom?

[Romesl]

Oui pour les 2 questions

[chocobill]

J'ai bien indiqué à ce sous-domaine dans les paramètres DNS de type A mon IP publique... par contre, impossible de modifier le type AAAA : il me note qu'il faut une adresse IPV6.

Bonjour,

As-tu bien suivi la première étape notamment le point 4 ?


4 Enfin, indiquez le sous domaine www et votre adresse IP publique dans le champ Cible. Pour connaître votre Adresse IP publique, utilisez un service comme What’s my IP par exemple.

[Romesl]

Bonjour,

J'ai créé un sous-domaine nommé 'jeedom' ce qui me donne comme nom de domaine : jeedom.mon-domaine.com

J'ai ensuite modifié ses paramètres DNS avec mon adresse IP pulique



Par contre, je m'aperçois que j'ai la possibilité de modifier l'enregistrement DNS pour www, y'a t'il un intérêt ?



Bonne journée

[chocobill]

Bonjour,

J'ai créé un sous-domaine nommé 'jeedom' ce qui me donne comme nom de domaine : jeedom.mon-domaine.com

J'ai ensuite modifié ses paramètres DNS avec mon adresse IP pulique



Par contre, je m'aperçois que j'ai la possibilité de modifier l'enregistrement DNS pour www, y'a t'il un intérêt ?



Bonne journée

De mon côté j'ai bien accès en https sur l'URL "https://www.mondomaine.ovh" en ayant suivi le même tuto que toi.
J'ai lu pour certains qui avaient un nom de domaine sans "www" que cela pouvait prouver problème

[Swr]

Je suis dans un cas similaire www. Fonctionnait jusque-là, je n’ai pas réussi à le réactiver. Cependant sans www cela fonctionne bien.
Dans mon cas, je ne suis pas allé plus loin sachant que cela fonctionne.


Envoyé de mon iPhone en utilisant Tapatalk

[dadap94]

Bonjour,

Je rencontre une difficulté sur le sujet du certificat SSL. Je cherche à le mettre en place pour synchroniser Jeedom et Alexa.
Je dispose d'un nom de domaine toto.fr chez OVH. J'ai créé un sous-domaine jeedom.toto.fr

Ma difficulté c'est que je dispose déjà d'un NAS synology pour lequel j'ai créé nas.toto.fr et que j'ai redirigé vers l'ip publique de ma box. Et sur ma box j'ai redirigé le port 443 vers le nas, donc je ne peux pas le rediriger vers jeedom.

Comment je peux faire pour faire cohabiter les accès https à mes deux sous domaine ?

[Romesl]

Bonjour,

Je souhaite configurer un accès sécurisé à mon Jeedom. Pour rappel, j'ai un sous-domaine chez 1and1... Le service 1and1 me propose la gestion d'un certificat SSL

Une fois le certificat créé par leur soins, je peux le télécharger sous format .cer ou créer et télécharger un fichier .pfx...
Comment faire pour sécuriser l'accès à mon Jeedom avec ce certificat .cer ou .pfx ?

Merci

[poluket]

Bonjour,

Je rencontre une difficulté sur le sujet du certificat SSL. Je cherche à le mettre en place pour synchroniser Jeedom et Alexa.
Je dispose d'un nom de domaine toto.fr chez OVH. J'ai créé un sous-domaine jeedom.toto.fr

Ma difficulté c'est que je dispose déjà d'un NAS synology pour lequel j'ai créé nas.toto.fr et que j'ai redirigé vers l'ip publique de ma box. Et sur ma box j'ai redirigé le port 443 vers le nas, donc je ne peux pas le rediriger vers jeedom.

Comment je peux faire pour faire cohabiter les accès https à mes deux sous domaine ?

Activer le reverse proxy du Synology