);

31 thoughts on “Piloter Jeedom depuis l’extérieur en HTTPS”

  1. Super tuto. Pour completer, j’ai eu un message d’erreur quand j’ai lancé la commande :
    ./certbot-auto –apache -d http://www.votredomaine.ovh

    Erreur :
    « Certbot has problem setting up the virtual environment.We were not be able to guess the right solution from your pipoutput. »

    J’ai trouvé la solution ici :https://community.letsencrypt.org/t/certbot-auto-certificates-fails-while-installing-phyton-packages-with-these-packages-do-not-match-the-hashes/90363/6

    en lançant la commande : sudo rm -rf pip.conf

    1. Merci pour ton retour 🙂 En effet, j’ai pu observer que d’autres utilisateurs avaient eu ce problème mais je pensais pas qu’il allait durer aussi longtemps… Le soucis vient bien du pip.conf mais par mesure de sécurité, je préfère le renommer plutôt que le supprimer.

  2. Super tuto! Malheureusement je rencontre un problème avec la configuration d’OVH. Je suis sur un Huawei routeur 4G et donc j’ai une iP dynamique, j’ai bien suivi la procédure et cela fait plus de 24h maintenant et toujours le message d’erreur « challenge fail for domain… »

    Dyndns est bien activé sur Jeedom et change d’ip sans problème. Après avoir créé une zone « DynHost », faut-il en créer une dans « Zone Dns »?

    Car dans votre rubrique erreur possible vous faite référence :
    « votredomaine.tld pointant vers votre IP avec un enregistrement A.
    http://www.votredomaine.tld pointant vers votredomaine.tld avec un enregistrement CNAME. »

    1. Hello, merci 🙂

      Lorsque tu crées ton DynHost, ça te crée automatiquement un enregistrement dans la zone DNS mais il ne faut pas que le sous-domaine existe déjà pour éviter les doublons.

      D’ailleurs si ta configuration est correcte, quand ton IP publique change, tu dois retrouver ta nouvelle IP dans ta zone DNS puisqu’elle a été mise à jour par le plugin (avec un décalage de 15 min max)

  3. Merci pour votre rapidité
    J’ai bien mon ip dynamique d’affichée sur jeedom, elle change aussi du côté du DynHost par contre il ne m’a rien créé dans la Zone DNS. Je n’ai aucun sous domaine de la même forme, mais pour en être sûr je peux peut-être effacer tout ce qu’il y a?
    Je ne sais pas si ça peu avoir rapport mais au début j’avais créé une Zone DNS en pensant que j’avais une IP fixe, il m’a donc créé deux zone type NS.

    1. Si l’entrée est correcte coté DynHost, je pense que ta config est ok. L’entrée peut ne pas apparaître sur ton espace client OVH dans « Zone DNS » mais tu devrais la retrouver si tu clic sur « Modifier en mode textuel » (pas besoin de valider). En revanche, quand tu crées ton certificat Let’s Encrypt avec cette commande :

      ./certbot-auto –apache -d http://www.votredomaine.ovh

      tu mets bien le même sous-domaine que celui que tu mets dans ton DynHost à la place de http://www.votredomaine.ovh ?

    1. il ne faut pas mettre le http:// quand tu génères le certificat (il a du être ajouté automatiquement quand j’ai rédigé le commentaire).
      Par contre si l’IP est ok coté zone DNS, que c’est propagé, que l’ip change bien dans Jeedom mais que tu as cette erreur, ça vient peut être de tes serveurs DNS. Tu peux vérifier si ton sous domaine fonctionne depuis cet outil :

      https://www.digwebinterface.com/

      dans « Hostnames or IP addresses: » tu mets ton sous domaine, choisi « A » dans « Type » et clic en bas sur « Dig ». L’outil va résoudre le sous domaine et te donner l’adresse IP vers laquelle il pointe. Tu peux aussi le tester en console (nslookup sous windows ou dig sous linux).

  4. Je suis un peu dépassé par tout ça ! J’ai rentré mon sous domaine ( le même que dans DynHost) et j’obtiens bien mon ip dynamique.
    Au passage j’ai bien l’ip également quand je rentre en  » modifier en mode Textuel ».

  5. bonjour , j’ai eu un petit souci a l’installation
    j’ai débranché le raspberry sans faire expret. donc j’ai recommancé l’instalation
    mais j’ai une message d’erreur
    certbot has problem setting up the virtual environement
    peux-tu me donner un coup de main stp

  6. super merci j’ai réussi à aller jusqu’au bout mais

    Si je tape:
    http://www.nom./domaine.fr
    Je suis redirigé vers: https://nom./domaine.fr/index.php?v=m
    Donc genial sécurité, impeccable
    Si je tape:
    https://mon./domaine.fr
    J’ai un résultat que cette connexion n’est pas privée et peux pas ouvrir le site.
    Je préférerais que ça me redirige sur la même adresse que ci-dessus.
    Si je tape:
    http://mon./domaine.fr
    J’ouvre le site mais en non sécurisé
    Je préférerais aussi que ça me redirige vers l’adresse ci dessus ( https://nom./domaine.fr/index.php?v=m)
    Comment puis-je arranger ceci?

    Merci

    1. Si tu as généré ton certificat SSL pour http://www.domaine.ovh uniquement, tout sera ok avec ce sous-domaine mais pas pour http://domaine.ovh (puisque le certificat SSL n’aura pas été généré pour celui-ci sans « www »). Tu dois générer le certificat SSL pour le domaine ou sous-domaine que tu veux utiliser pour accéder à Jeedom, donc ici domaine.ovh. Si tu veux utiliser les deux, alors tu dois générer le certificat SSL pour les deux.

  7. Bonjour,
    Merci pour ce blog qui m’aide beaucoup.
    Comment savoir que le renouvellement s’est bien passé, a t il possibilité d’avoir un mail ou vérifier un log ?
    Que faut il faire?
    d’avance merci

    1. Je ne sais pas comment recevoir un mail au renouvellement, mais par défaut tu reçois un mail quand ton certificat expire bientôt. Donc tant que tu ne reçois rien, c’est que tout va bien 🙂
      Tu peux aussi vérifier la date de vérification depuis ton navigateur (méthode à voir selon le navigateur utilisé).

  8. Bonsoir, merci pour votre implication et votre article.
    En ce qui me concerne et avant de faire n’importe quoi (étant newbie en ce domaine)
    Je voudrais accéder de l’extérieur à mon jeedom nouvellement créé mais j’ai plusieurs sites chez 02switch.fr et de fait j’ai déjà un nom de domaine (et desnoms de sous domaines)
    Bref je voudrais utiliser un de mes noms de sous domaine en passant par la port 443, mais ma question est :
    Est qu’il faut recopier des clés de ryptage letsencrypt afin de pouvoir les copier dans mon interface de gestion 02switch ?
    Comment mon nom de (sous) domaine va communiquer pour se connecter en https, j’avoue être un peu perdu.. Espérant mettre bien explique, et merci de votre patience

    1. Hello, en général tu installes ton certificat à l’endroit où se trouve ton site web. Ici, l’installation se fera donc sur la machine où Jeedom à été installé (ex : Raspberry PI). Les commandes exécutées ici le sont en SSH, sur le Raspberry PI sur lequel j’ai installé Jeedom. Pas besoin d’importer quoi que ce soit, la génération des clés se fait en suivant normalement le tuto. Coté o2switch, tu dois uniquement configurer ta zone DNS (en adaptant la méthode en fonction de si tu as une IP statique ou dynamique). Enfin, tu dois créer une règle NAT de sorte à faire un routage de port pour que les requêtes externes arrivent sur ta machine locale (Raspberry PI dans mon article).

  9. J’aimerais juste apporter ma pierre à l’édifice.
    J’avais l’erreure: challenge fail for domain…
    Dans le tuto, il marque qu’il faut entrer la commande: ./certbot-auto –apache -d http://www.votredomaine.ovh en modifiant votredomaine.
    J’étais bloqué, j’ai essayé plein d’astuce et en fait c’était tout bête, il ne fallait pas mettre les « www ».
    Et tout a marché.
    J’espère vous avoir aidé un peu

  10. Bonjour,
    Tout d’abord merci pour votre tutos. Mais je suis débutant et je n’arrive pas à aller jusqu’au bout de la procédure …
    J’ai cree un nom de domaine nomdedomaine.ovh et un sous domaine jeedom.nomdedomaine.ovh en suivant la procédure de l’IP dynamique.

    Je rentre : ./certbot-auto –apache -d jeedom.nomdedomaine.ovh

    J’obtiens le message suivant :

    Creating virtual environment…
    Installing Python packages…
    Installation succeeded.
    usage:
    certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] …

    Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
    it will attempt to use a webserver both for obtaining and installing the
    certificate.
    certbot: error: unrecognized arguments: –apache

    Pourriez vous m’éclairer un peu ?

    Je précise que quand je tape jeedom.nomdedomaine.ovh la redirection se fait correctement vers mon installation.

    Merci d’avance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Devenez un Tipeur et soutenez le projet.
Tipez !