55 thoughts on “Piloter Jeedom depuis l’extérieur en HTTPS”

  1. Super tuto. Pour completer, j’ai eu un message d’erreur quand j’ai lancé la commande :
    ./certbot-auto –apache -d http://www.votredomaine.ovh

    Erreur :
    « Certbot has problem setting up the virtual environment.We were not be able to guess the right solution from your pipoutput. »

    J’ai trouvé la solution ici :https://community.letsencrypt.org/t/certbot-auto-certificates-fails-while-installing-phyton-packages-with-these-packages-do-not-match-the-hashes/90363/6

    en lançant la commande : sudo rm -rf pip.conf

    1. Merci pour ton retour 🙂 En effet, j’ai pu observer que d’autres utilisateurs avaient eu ce problème mais je pensais pas qu’il allait durer aussi longtemps… Le soucis vient bien du pip.conf mais par mesure de sécurité, je préfère le renommer plutôt que le supprimer.

      1. Je confirme que ce problème existe toujours…
        Je viens de le rencontrer.
        J’ai renommé pip.conf en pip.conf.old et relancé la commande certbot-auto, cette fois avec succès.

  2. Super tuto! Malheureusement je rencontre un problème avec la configuration d’OVH. Je suis sur un Huawei routeur 4G et donc j’ai une iP dynamique, j’ai bien suivi la procédure et cela fait plus de 24h maintenant et toujours le message d’erreur « challenge fail for domain… »

    Dyndns est bien activé sur Jeedom et change d’ip sans problème. Après avoir créé une zone « DynHost », faut-il en créer une dans « Zone Dns »?

    Car dans votre rubrique erreur possible vous faite référence :
    « votredomaine.tld pointant vers votre IP avec un enregistrement A.
    http://www.votredomaine.tld pointant vers votredomaine.tld avec un enregistrement CNAME. »

    1. Hello, merci 🙂

      Lorsque tu crées ton DynHost, ça te crée automatiquement un enregistrement dans la zone DNS mais il ne faut pas que le sous-domaine existe déjà pour éviter les doublons.

      D’ailleurs si ta configuration est correcte, quand ton IP publique change, tu dois retrouver ta nouvelle IP dans ta zone DNS puisqu’elle a été mise à jour par le plugin (avec un décalage de 15 min max)

  3. Merci pour votre rapidité
    J’ai bien mon ip dynamique d’affichée sur jeedom, elle change aussi du côté du DynHost par contre il ne m’a rien créé dans la Zone DNS. Je n’ai aucun sous domaine de la même forme, mais pour en être sûr je peux peut-être effacer tout ce qu’il y a?
    Je ne sais pas si ça peu avoir rapport mais au début j’avais créé une Zone DNS en pensant que j’avais une IP fixe, il m’a donc créé deux zone type NS.

    1. Si l’entrée est correcte coté DynHost, je pense que ta config est ok. L’entrée peut ne pas apparaître sur ton espace client OVH dans « Zone DNS » mais tu devrais la retrouver si tu clic sur « Modifier en mode textuel » (pas besoin de valider). En revanche, quand tu crées ton certificat Let’s Encrypt avec cette commande :

      ./certbot-auto –apache -d http://www.votredomaine.ovh

      tu mets bien le même sous-domaine que celui que tu mets dans ton DynHost à la place de http://www.votredomaine.ovh ?

    1. il ne faut pas mettre le http:// quand tu génères le certificat (il a du être ajouté automatiquement quand j’ai rédigé le commentaire).
      Par contre si l’IP est ok coté zone DNS, que c’est propagé, que l’ip change bien dans Jeedom mais que tu as cette erreur, ça vient peut être de tes serveurs DNS. Tu peux vérifier si ton sous domaine fonctionne depuis cet outil :

      https://www.digwebinterface.com/

      dans « Hostnames or IP addresses: » tu mets ton sous domaine, choisi « A » dans « Type » et clic en bas sur « Dig ». L’outil va résoudre le sous domaine et te donner l’adresse IP vers laquelle il pointe. Tu peux aussi le tester en console (nslookup sous windows ou dig sous linux).

  4. Je suis un peu dépassé par tout ça ! J’ai rentré mon sous domaine ( le même que dans DynHost) et j’obtiens bien mon ip dynamique.
    Au passage j’ai bien l’ip également quand je rentre en  » modifier en mode Textuel ».

  5. bonjour , j’ai eu un petit souci a l’installation
    j’ai débranché le raspberry sans faire expret. donc j’ai recommancé l’instalation
    mais j’ai une message d’erreur
    certbot has problem setting up the virtual environement
    peux-tu me donner un coup de main stp

  6. super merci j’ai réussi à aller jusqu’au bout mais

    Si je tape:
    http://www.nom./domaine.fr
    Je suis redirigé vers: https://nom./domaine.fr/index.php?v=m
    Donc genial sécurité, impeccable
    Si je tape:
    https://mon./domaine.fr
    J’ai un résultat que cette connexion n’est pas privée et peux pas ouvrir le site.
    Je préférerais que ça me redirige sur la même adresse que ci-dessus.
    Si je tape:
    http://mon./domaine.fr
    J’ouvre le site mais en non sécurisé
    Je préférerais aussi que ça me redirige vers l’adresse ci dessus ( https://nom./domaine.fr/index.php?v=m)
    Comment puis-je arranger ceci?

    Merci

    1. Si tu as généré ton certificat SSL pour http://www.domaine.ovh uniquement, tout sera ok avec ce sous-domaine mais pas pour http://domaine.ovh (puisque le certificat SSL n’aura pas été généré pour celui-ci sans « www »). Tu dois générer le certificat SSL pour le domaine ou sous-domaine que tu veux utiliser pour accéder à Jeedom, donc ici domaine.ovh. Si tu veux utiliser les deux, alors tu dois générer le certificat SSL pour les deux.

  7. Bonjour,
    Merci pour ce blog qui m’aide beaucoup.
    Comment savoir que le renouvellement s’est bien passé, a t il possibilité d’avoir un mail ou vérifier un log ?
    Que faut il faire?
    d’avance merci

    1. Je ne sais pas comment recevoir un mail au renouvellement, mais par défaut tu reçois un mail quand ton certificat expire bientôt. Donc tant que tu ne reçois rien, c’est que tout va bien 🙂
      Tu peux aussi vérifier la date de vérification depuis ton navigateur (méthode à voir selon le navigateur utilisé).

  8. Bonsoir, merci pour votre implication et votre article.
    En ce qui me concerne et avant de faire n’importe quoi (étant newbie en ce domaine)
    Je voudrais accéder de l’extérieur à mon jeedom nouvellement créé mais j’ai plusieurs sites chez 02switch.fr et de fait j’ai déjà un nom de domaine (et desnoms de sous domaines)
    Bref je voudrais utiliser un de mes noms de sous domaine en passant par la port 443, mais ma question est :
    Est qu’il faut recopier des clés de ryptage letsencrypt afin de pouvoir les copier dans mon interface de gestion 02switch ?
    Comment mon nom de (sous) domaine va communiquer pour se connecter en https, j’avoue être un peu perdu.. Espérant mettre bien explique, et merci de votre patience

    1. Hello, en général tu installes ton certificat à l’endroit où se trouve ton site web. Ici, l’installation se fera donc sur la machine où Jeedom à été installé (ex : Raspberry PI). Les commandes exécutées ici le sont en SSH, sur le Raspberry PI sur lequel j’ai installé Jeedom. Pas besoin d’importer quoi que ce soit, la génération des clés se fait en suivant normalement le tuto. Coté o2switch, tu dois uniquement configurer ta zone DNS (en adaptant la méthode en fonction de si tu as une IP statique ou dynamique). Enfin, tu dois créer une règle NAT de sorte à faire un routage de port pour que les requêtes externes arrivent sur ta machine locale (Raspberry PI dans mon article).

  9. J’aimerais juste apporter ma pierre à l’édifice.
    J’avais l’erreure: challenge fail for domain…
    Dans le tuto, il marque qu’il faut entrer la commande: ./certbot-auto –apache -d http://www.votredomaine.ovh en modifiant votredomaine.
    J’étais bloqué, j’ai essayé plein d’astuce et en fait c’était tout bête, il ne fallait pas mettre les « www ».
    Et tout a marché.
    J’espère vous avoir aidé un peu

  10. Bonjour,
    Tout d’abord merci pour votre tutos. Mais je suis débutant et je n’arrive pas à aller jusqu’au bout de la procédure …
    J’ai cree un nom de domaine nomdedomaine.ovh et un sous domaine jeedom.nomdedomaine.ovh en suivant la procédure de l’IP dynamique.

    Je rentre : ./certbot-auto –apache -d jeedom.nomdedomaine.ovh

    J’obtiens le message suivant :

    Creating virtual environment…
    Installing Python packages…
    Installation succeeded.
    usage:
    certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] …

    Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
    it will attempt to use a webserver both for obtaining and installing the
    certificate.
    certbot: error: unrecognized arguments: –apache

    Pourriez vous m’éclairer un peu ?

    Je précise que quand je tape jeedom.nomdedomaine.ovh la redirection se fait correctement vers mon installation.

    Merci d’avance

  11. Hello ! merci pour le tuto 😉 !
    Par contre j’ai un petit soucis…
    Challenge failed for domain jeedom.**********.com
    http-01 challenge for jeedom.**********.com
    Cleaning up challenges
    Some challenges have failed.

    IMPORTANT NOTES:
    – The following errors were reported by the server:

    Domain: jeedom.*************.com
    Type: connection
    Detail: Fetching
    http://jeedom.***********.com/.well-known/acme-challenge/r7hMGLRvYjlIvn5SDHHmIjO4iZFNbMoF58pafPGW9oA:
    Error getting validation data
    mais mon sous domaine pointe bien vers mon ip avec dig
    j’aimerai bien un petit coup demain
    merci d’avance !

    1. Hello, il n’arrive visiblement pas à joindre ton Jeedom. Si tu viens de configurer la partie DNS, attend 24h que la propagation soit ok. Il est aussi probable que ça vienne d’un soucis de tes règles NAT. Vérifie que ça redirige bien vers l’IP de ton Jeedom et vérifie via un navigateur que tu arrives bien à atteindre Jeedom depuis ton sous-domaine sur le port 80 depuis l’extérieur (en 4G par exemple). Tu peux regarde ça aussi : https://community.letsencrypt.org/t/certificate-not-being-created-due-to-error-getting-validation-data/70863/3

    1. Hello,

      Si tu décides d’utiliser un autre port, alors tu dois atteindre ton réseau depuis l’extérieur via tondomaine.tld:tonport puis configurer ta règle NAT sur ton modem pour router la connexion vers la bonne IP locale.

      1. Oui je fais déjà ça port xxx externe vers le 80 du Raspberry

        mais dois je faire une règle pour l’https quel port externe vers quel interne ? (443 ?)

  12. Merci pour ce tuto très clair que j’ai découvert ce jour.
    Tout fonctionnait bien chez moi depuis 3 mois (renew de certificat, etc).
    Mais depuis 1 semaine plus possible d’accéder Jeedom sur PI3 depuis l’extérieur.
    j’ai une box adlsl SFR.
    Erreur lorsque je tente de régénérer un nouveau certificat. Pb de résolution de domaine.
    Avec Dig tout semble ok.
    Je ping sans problème, côté jeedom Dyndns j’ai la bonne adresse ip.
    Un seul écart : avec la commande nslookup sous Windows j’ai l’adresse de mon raspberry qui remonte ET UNE DEUXIÈME ADRESSE IP qui appartient aussi à SFR.
    Qu’en pensez vous ?
    Francky

    1. Bonjour, le dig aussi retourne deux adresses IPs? C’est en effet possible que ça bloque, il faudrait avoir l’erreur complète obtenue a la régénération du certificat pour s’en assurer.

      1. Bonsoir Nicolas. Je suis actuellement en déplacement. Je répondrai à votre question en fin de semaine, quand je pourrai me connecter. Merci pour votre écoute.

  13. Salut
    Apres avoir il me semble fait le tour de toutes les verifs habituellement évoquées en cas de difficulté (pour info le cert a deja été installé avec succès sur une ancienne install), je viens tenter de soumettre mon erreur d’install car je ne la retrouve citée nulle part et donc je ne sais pas comment y reagir :

    « Unable to install the certificate »

    SSL certficate checker me dit : Certificate name mismatch

    Une idee ?

    Merci !

  14. Salut
    Apres avoir il me semble fait le tour de toutes les verifs habituellement évoquées en cas de difficulté (pour info le cert a deja été installé avec succès sur une ancienne install), je viens tenter de soumettre mon erreur d’install car je ne la retrouve citée nulle part et donc je ne sais pas comment y reagir : « Unable to install the certificate », SSL certficate checker me dit : Certificate name mismatch

    Une idee ?

  15. Bonjour,

    Merci pour ce tuto, qui est de loin le plus clair que j’ai trouvé sur la toile. Cela fait un moment que j’essaie de me connecter depuis l’extérieur à Jeedom, installé sur Rpi.
    J’ai une Freebox Mini.

    Pour commencé, j’ai créé un nom de domaine : mondomaine.freeboxos.fr

    De l’extérieur j’arrive à me connecter à ma Freebox de la manière suivante :
    -en https avec l’adresse :
    https://mondomaine.freeboxos.fr:numport1
    -en http, qui me redirige sur l’adresse précédente, avec l’adresse :
    http://mondomaine.freeboxos.fr:numport2

    J’ai créé deux redirections de ports :

    – une redirection du port 80 vers numport3, pour me connecter en http à Jeedom,
    cela fonctionne très bien, lorsque de l’extérieure je tape l’adresse :
    http://mondomaine.freeboxos.fr:numport2

    – une redirection du port 443 vers numport4 pour me connecter en https à Jeedom
    qui nécessite la création d’un certificat.
    J’ai suivi la procédure de ce tuto, et j’obtiens l’erreur :
    cahllenge failed for domain mondomaine.freeboxos.fr
    comme indiqué dans le deuxième paragraphe de « Pour aller plus loin »

    Je ne vois vraiment pas comment faire, pour remédier à ce problème, j’ai essayé dans la procédure différente forme pour le nom de domaine :
    mondomaine.freeboxos.fr
    mondomaine.freeboxos.fr:numport4
    http://www.mondomaine.freeboxos.fr:numport4
    https://mondomaine.freeboxos.fr:numport4
    https://mondomaine.freeboxos.fr

    Aucune de ces propositions ne fonctionnent.
    Et je ne comprends comment appliquer la solution proposée dans le tuto.

    D’avance merci.

  16. Bonjour,

    Quelqu’un a t’il réussir a crée un certificat SSL sur le Raspberry Pi 4?

    Moi j’ai toujours une erreur:

    Certbot has problem setting up the virtual environment.

    We were not be able to guess the right solution from your pip
    output.

    Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environment
    for possible solutions.
    You may also find some support resources at https://certbot.eff.org/support/ .

    J’ai vu que certain avait supprimer le fichier « pip.conf », mais a priori ce fichier n’existe pas sur mon Pi4.

    Si quelqu’un a une solution?

    Merci d’avance

  17. Bonjour
    Merci pour se travail j’ai régler mon problème gace a toi, il suffit de lire, tt est clair même pour un débutant.
    Bonne continuation

  18. Bonjour,
    Suite au passage à la fibre sur orange et n’étant pas sur le site suite au confinement, mon certificat ne c’est pas renouvelé; ne parvenant pas à le récupérer j’ai refait une nouvelle installation de jeedom et suivi le tuto pour recréer un certificat.
    je reçois l’erreur suivante:
    Waiting for verification…
    Challenge failed for domain http://www.xxx.eu
    http-01 challenge for http://www.xxx.eu
    Cleaning up challenges
    Some challenges have failed.

    IMPORTANT NOTES:
    – The following errors were reported by the server:

    Domain: http://www.xxx.eu
    Type: dns
    Detail: DNS problem: NXDOMAIN looking up A for
    http://www.xxx.eu – check that a DNS record exists for this
    domain
    or le sous domaine existe sous ovh et le dig me donne :
    xxx.eu. 59 IN A 81.xxx.xx.xxx
    Que dois-je faire, où est mon erreur?
    D’avance merci

    1. Hello, vérifie que tu ais bien un enregistrement DNS pour http://www.xxx.eu en plus de celui présent pour xxx.eu. Si c’est un CNAME, assures-toi de ne pas avoir également un champ TXT pour ce même sous-domaine. Une fois les changements réalisés, attend la propagation DNS et retente l’installation 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Soutenez le projet financièrement avec uTip !
uTip