71 thoughts on “Piloter Jeedom depuis l’extérieur en HTTPS”

  1. Super tuto. Pour completer, j’ai eu un message d’erreur quand j’ai lancé la commande :
    ./certbot-auto –apache -d http://www.votredomaine.ovh

    Erreur :
    « Certbot has problem setting up the virtual environment.We were not be able to guess the right solution from your pipoutput. »

    J’ai trouvé la solution ici :https://community.letsencrypt.org/t/certbot-auto-certificates-fails-while-installing-phyton-packages-with-these-packages-do-not-match-the-hashes/90363/6

    en lançant la commande : sudo rm -rf pip.conf

    1. Merci pour ton retour 🙂 En effet, j’ai pu observer que d’autres utilisateurs avaient eu ce problème mais je pensais pas qu’il allait durer aussi longtemps… Le soucis vient bien du pip.conf mais par mesure de sécurité, je préfère le renommer plutôt que le supprimer.

      1. Je confirme que ce problème existe toujours…
        Je viens de le rencontrer.
        J’ai renommé pip.conf en pip.conf.old et relancé la commande certbot-auto, cette fois avec succès.

  2. Super tuto! Malheureusement je rencontre un problème avec la configuration d’OVH. Je suis sur un Huawei routeur 4G et donc j’ai une iP dynamique, j’ai bien suivi la procédure et cela fait plus de 24h maintenant et toujours le message d’erreur « challenge fail for domain… »

    Dyndns est bien activé sur Jeedom et change d’ip sans problème. Après avoir créé une zone « DynHost », faut-il en créer une dans « Zone Dns »?

    Car dans votre rubrique erreur possible vous faite référence :
    « votredomaine.tld pointant vers votre IP avec un enregistrement A.
    http://www.votredomaine.tld pointant vers votredomaine.tld avec un enregistrement CNAME. »

    1. Hello, merci 🙂

      Lorsque tu crées ton DynHost, ça te crée automatiquement un enregistrement dans la zone DNS mais il ne faut pas que le sous-domaine existe déjà pour éviter les doublons.

      D’ailleurs si ta configuration est correcte, quand ton IP publique change, tu dois retrouver ta nouvelle IP dans ta zone DNS puisqu’elle a été mise à jour par le plugin (avec un décalage de 15 min max)

  3. Merci pour votre rapidité
    J’ai bien mon ip dynamique d’affichée sur jeedom, elle change aussi du côté du DynHost par contre il ne m’a rien créé dans la Zone DNS. Je n’ai aucun sous domaine de la même forme, mais pour en être sûr je peux peut-être effacer tout ce qu’il y a?
    Je ne sais pas si ça peu avoir rapport mais au début j’avais créé une Zone DNS en pensant que j’avais une IP fixe, il m’a donc créé deux zone type NS.

    1. Si l’entrée est correcte coté DynHost, je pense que ta config est ok. L’entrée peut ne pas apparaître sur ton espace client OVH dans « Zone DNS » mais tu devrais la retrouver si tu clic sur « Modifier en mode textuel » (pas besoin de valider). En revanche, quand tu crées ton certificat Let’s Encrypt avec cette commande :

      ./certbot-auto –apache -d http://www.votredomaine.ovh

      tu mets bien le même sous-domaine que celui que tu mets dans ton DynHost à la place de http://www.votredomaine.ovh ?

    1. il ne faut pas mettre le http:// quand tu génères le certificat (il a du être ajouté automatiquement quand j’ai rédigé le commentaire).
      Par contre si l’IP est ok coté zone DNS, que c’est propagé, que l’ip change bien dans Jeedom mais que tu as cette erreur, ça vient peut être de tes serveurs DNS. Tu peux vérifier si ton sous domaine fonctionne depuis cet outil :

      https://www.digwebinterface.com/

      dans « Hostnames or IP addresses: » tu mets ton sous domaine, choisi « A » dans « Type » et clic en bas sur « Dig ». L’outil va résoudre le sous domaine et te donner l’adresse IP vers laquelle il pointe. Tu peux aussi le tester en console (nslookup sous windows ou dig sous linux).

  4. Je suis un peu dépassé par tout ça ! J’ai rentré mon sous domaine ( le même que dans DynHost) et j’obtiens bien mon ip dynamique.
    Au passage j’ai bien l’ip également quand je rentre en  » modifier en mode Textuel ».

  5. bonjour , j’ai eu un petit souci a l’installation
    j’ai débranché le raspberry sans faire expret. donc j’ai recommancé l’instalation
    mais j’ai une message d’erreur
    certbot has problem setting up the virtual environement
    peux-tu me donner un coup de main stp

  6. super merci j’ai réussi à aller jusqu’au bout mais

    Si je tape:
    http://www.nom./domaine.fr
    Je suis redirigé vers: https://nom./domaine.fr/index.php?v=m
    Donc genial sécurité, impeccable
    Si je tape:
    https://mon./domaine.fr
    J’ai un résultat que cette connexion n’est pas privée et peux pas ouvrir le site.
    Je préférerais que ça me redirige sur la même adresse que ci-dessus.
    Si je tape:
    http://mon./domaine.fr
    J’ouvre le site mais en non sécurisé
    Je préférerais aussi que ça me redirige vers l’adresse ci dessus ( https://nom./domaine.fr/index.php?v=m)
    Comment puis-je arranger ceci?

    Merci

    1. Si tu as généré ton certificat SSL pour http://www.domaine.ovh uniquement, tout sera ok avec ce sous-domaine mais pas pour http://domaine.ovh (puisque le certificat SSL n’aura pas été généré pour celui-ci sans « www »). Tu dois générer le certificat SSL pour le domaine ou sous-domaine que tu veux utiliser pour accéder à Jeedom, donc ici domaine.ovh. Si tu veux utiliser les deux, alors tu dois générer le certificat SSL pour les deux.

  7. Bonjour,
    Merci pour ce blog qui m’aide beaucoup.
    Comment savoir que le renouvellement s’est bien passé, a t il possibilité d’avoir un mail ou vérifier un log ?
    Que faut il faire?
    d’avance merci

    1. Je ne sais pas comment recevoir un mail au renouvellement, mais par défaut tu reçois un mail quand ton certificat expire bientôt. Donc tant que tu ne reçois rien, c’est que tout va bien 🙂
      Tu peux aussi vérifier la date de vérification depuis ton navigateur (méthode à voir selon le navigateur utilisé).

  8. Bonsoir, merci pour votre implication et votre article.
    En ce qui me concerne et avant de faire n’importe quoi (étant newbie en ce domaine)
    Je voudrais accéder de l’extérieur à mon jeedom nouvellement créé mais j’ai plusieurs sites chez 02switch.fr et de fait j’ai déjà un nom de domaine (et desnoms de sous domaines)
    Bref je voudrais utiliser un de mes noms de sous domaine en passant par la port 443, mais ma question est :
    Est qu’il faut recopier des clés de ryptage letsencrypt afin de pouvoir les copier dans mon interface de gestion 02switch ?
    Comment mon nom de (sous) domaine va communiquer pour se connecter en https, j’avoue être un peu perdu.. Espérant mettre bien explique, et merci de votre patience

    1. Hello, en général tu installes ton certificat à l’endroit où se trouve ton site web. Ici, l’installation se fera donc sur la machine où Jeedom à été installé (ex : Raspberry PI). Les commandes exécutées ici le sont en SSH, sur le Raspberry PI sur lequel j’ai installé Jeedom. Pas besoin d’importer quoi que ce soit, la génération des clés se fait en suivant normalement le tuto. Coté o2switch, tu dois uniquement configurer ta zone DNS (en adaptant la méthode en fonction de si tu as une IP statique ou dynamique). Enfin, tu dois créer une règle NAT de sorte à faire un routage de port pour que les requêtes externes arrivent sur ta machine locale (Raspberry PI dans mon article).

  9. J’aimerais juste apporter ma pierre à l’édifice.
    J’avais l’erreure: challenge fail for domain…
    Dans le tuto, il marque qu’il faut entrer la commande: ./certbot-auto –apache -d http://www.votredomaine.ovh en modifiant votredomaine.
    J’étais bloqué, j’ai essayé plein d’astuce et en fait c’était tout bête, il ne fallait pas mettre les « www ».
    Et tout a marché.
    J’espère vous avoir aidé un peu

  10. Bonjour,
    Tout d’abord merci pour votre tutos. Mais je suis débutant et je n’arrive pas à aller jusqu’au bout de la procédure …
    J’ai cree un nom de domaine nomdedomaine.ovh et un sous domaine jeedom.nomdedomaine.ovh en suivant la procédure de l’IP dynamique.

    Je rentre : ./certbot-auto –apache -d jeedom.nomdedomaine.ovh

    J’obtiens le message suivant :

    Creating virtual environment…
    Installing Python packages…
    Installation succeeded.
    usage:
    certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] …

    Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
    it will attempt to use a webserver both for obtaining and installing the
    certificate.
    certbot: error: unrecognized arguments: –apache

    Pourriez vous m’éclairer un peu ?

    Je précise que quand je tape jeedom.nomdedomaine.ovh la redirection se fait correctement vers mon installation.

    Merci d’avance

  11. Hello ! merci pour le tuto 😉 !
    Par contre j’ai un petit soucis…
    Challenge failed for domain jeedom.**********.com
    http-01 challenge for jeedom.**********.com
    Cleaning up challenges
    Some challenges have failed.

    IMPORTANT NOTES:
    – The following errors were reported by the server:

    Domain: jeedom.*************.com
    Type: connection
    Detail: Fetching
    http://jeedom.***********.com/.well-known/acme-challenge/r7hMGLRvYjlIvn5SDHHmIjO4iZFNbMoF58pafPGW9oA:
    Error getting validation data
    mais mon sous domaine pointe bien vers mon ip avec dig
    j’aimerai bien un petit coup demain
    merci d’avance !

    1. Hello, il n’arrive visiblement pas à joindre ton Jeedom. Si tu viens de configurer la partie DNS, attend 24h que la propagation soit ok. Il est aussi probable que ça vienne d’un soucis de tes règles NAT. Vérifie que ça redirige bien vers l’IP de ton Jeedom et vérifie via un navigateur que tu arrives bien à atteindre Jeedom depuis ton sous-domaine sur le port 80 depuis l’extérieur (en 4G par exemple). Tu peux regarde ça aussi : https://community.letsencrypt.org/t/certificate-not-being-created-due-to-error-getting-validation-data/70863/3

    1. Hello,

      Si tu décides d’utiliser un autre port, alors tu dois atteindre ton réseau depuis l’extérieur via tondomaine.tld:tonport puis configurer ta règle NAT sur ton modem pour router la connexion vers la bonne IP locale.

      1. Oui je fais déjà ça port xxx externe vers le 80 du Raspberry

        mais dois je faire une règle pour l’https quel port externe vers quel interne ? (443 ?)

  12. Merci pour ce tuto très clair que j’ai découvert ce jour.
    Tout fonctionnait bien chez moi depuis 3 mois (renew de certificat, etc).
    Mais depuis 1 semaine plus possible d’accéder Jeedom sur PI3 depuis l’extérieur.
    j’ai une box adlsl SFR.
    Erreur lorsque je tente de régénérer un nouveau certificat. Pb de résolution de domaine.
    Avec Dig tout semble ok.
    Je ping sans problème, côté jeedom Dyndns j’ai la bonne adresse ip.
    Un seul écart : avec la commande nslookup sous Windows j’ai l’adresse de mon raspberry qui remonte ET UNE DEUXIÈME ADRESSE IP qui appartient aussi à SFR.
    Qu’en pensez vous ?
    Francky

    1. Bonjour, le dig aussi retourne deux adresses IPs? C’est en effet possible que ça bloque, il faudrait avoir l’erreur complète obtenue a la régénération du certificat pour s’en assurer.

      1. Bonsoir Nicolas. Je suis actuellement en déplacement. Je répondrai à votre question en fin de semaine, quand je pourrai me connecter. Merci pour votre écoute.

  13. Salut
    Apres avoir il me semble fait le tour de toutes les verifs habituellement évoquées en cas de difficulté (pour info le cert a deja été installé avec succès sur une ancienne install), je viens tenter de soumettre mon erreur d’install car je ne la retrouve citée nulle part et donc je ne sais pas comment y reagir :

    « Unable to install the certificate »

    SSL certficate checker me dit : Certificate name mismatch

    Une idee ?

    Merci !

  14. Salut
    Apres avoir il me semble fait le tour de toutes les verifs habituellement évoquées en cas de difficulté (pour info le cert a deja été installé avec succès sur une ancienne install), je viens tenter de soumettre mon erreur d’install car je ne la retrouve citée nulle part et donc je ne sais pas comment y reagir : « Unable to install the certificate », SSL certficate checker me dit : Certificate name mismatch

    Une idee ?

  15. Bonjour,

    Merci pour ce tuto, qui est de loin le plus clair que j’ai trouvé sur la toile. Cela fait un moment que j’essaie de me connecter depuis l’extérieur à Jeedom, installé sur Rpi.
    J’ai une Freebox Mini.

    Pour commencé, j’ai créé un nom de domaine : mondomaine.freeboxos.fr

    De l’extérieur j’arrive à me connecter à ma Freebox de la manière suivante :
    -en https avec l’adresse :
    https://mondomaine.freeboxos.fr:numport1
    -en http, qui me redirige sur l’adresse précédente, avec l’adresse :
    http://mondomaine.freeboxos.fr:numport2

    J’ai créé deux redirections de ports :

    – une redirection du port 80 vers numport3, pour me connecter en http à Jeedom,
    cela fonctionne très bien, lorsque de l’extérieure je tape l’adresse :
    http://mondomaine.freeboxos.fr:numport2

    – une redirection du port 443 vers numport4 pour me connecter en https à Jeedom
    qui nécessite la création d’un certificat.
    J’ai suivi la procédure de ce tuto, et j’obtiens l’erreur :
    cahllenge failed for domain mondomaine.freeboxos.fr
    comme indiqué dans le deuxième paragraphe de « Pour aller plus loin »

    Je ne vois vraiment pas comment faire, pour remédier à ce problème, j’ai essayé dans la procédure différente forme pour le nom de domaine :
    mondomaine.freeboxos.fr
    mondomaine.freeboxos.fr:numport4
    http://www.mondomaine.freeboxos.fr:numport4
    https://mondomaine.freeboxos.fr:numport4
    https://mondomaine.freeboxos.fr

    Aucune de ces propositions ne fonctionnent.
    Et je ne comprends comment appliquer la solution proposée dans le tuto.

    D’avance merci.

  16. Bonjour,

    Quelqu’un a t’il réussir a crée un certificat SSL sur le Raspberry Pi 4?

    Moi j’ai toujours une erreur:

    Certbot has problem setting up the virtual environment.

    We were not be able to guess the right solution from your pip
    output.

    Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environment
    for possible solutions.
    You may also find some support resources at https://certbot.eff.org/support/ .

    J’ai vu que certain avait supprimer le fichier « pip.conf », mais a priori ce fichier n’existe pas sur mon Pi4.

    Si quelqu’un a une solution?

    Merci d’avance

  17. Bonjour
    Merci pour se travail j’ai régler mon problème gace a toi, il suffit de lire, tt est clair même pour un débutant.
    Bonne continuation

  18. Bonjour,
    Suite au passage à la fibre sur orange et n’étant pas sur le site suite au confinement, mon certificat ne c’est pas renouvelé; ne parvenant pas à le récupérer j’ai refait une nouvelle installation de jeedom et suivi le tuto pour recréer un certificat.
    je reçois l’erreur suivante:
    Waiting for verification…
    Challenge failed for domain http://www.xxx.eu
    http-01 challenge for http://www.xxx.eu
    Cleaning up challenges
    Some challenges have failed.

    IMPORTANT NOTES:
    – The following errors were reported by the server:

    Domain: http://www.xxx.eu
    Type: dns
    Detail: DNS problem: NXDOMAIN looking up A for
    http://www.xxx.eu – check that a DNS record exists for this
    domain
    or le sous domaine existe sous ovh et le dig me donne :
    xxx.eu. 59 IN A 81.xxx.xx.xxx
    Que dois-je faire, où est mon erreur?
    D’avance merci

    1. Hello, vérifie que tu ais bien un enregistrement DNS pour http://www.xxx.eu en plus de celui présent pour xxx.eu. Si c’est un CNAME, assures-toi de ne pas avoir également un champ TXT pour ce même sous-domaine. Une fois les changements réalisés, attend la propagation DNS et retente l’installation 😉

  19. Bonjour !

    Déjà un très grand merci pour ce blog, il est de loin le plus complet que j’ai pu avoir.

    Voilà plusieurs jour que je suis sur jeedom a essayer de le faire fonctionner, j’ai fini par tout re installer. Dans ma première tentative, j’ai réussi a accéder depuis l’extérieur mais jamais en https…. Ma connexion externe était surtout possible car mon FAI n’avait pas changé mon IP.

    Je suis donc avec une adresse dynamique.

    J’ai mon domaine sur ovh. Qu’on va appeler mondomaine.ovh
    Voici mes configuration dans ovh
    Zone DNS
    Domaine TTL Type Cible
    mondomaine.ovh. 0 A 11.222.333.444(=mon ip publique)
    http://www.mondomaine.ovh. 0 CNAME mondomaine.ovh.

    Sous Dynhost
    DynHost Cible
    http://www.mondomaine.ovh 11.222.333.444(=mon ip publique)

    Dans les accès

    Identifiant Zone Sous-domaine
    mondomaine.ovh-user mondomaine.ovh www

    Vous avez donc compris que mon sousdomain est www.

    Seulement voila, quand je me rends depuis l’extérieur (en 4g par exemple) sous les sites
    https://mondomaine.ovh (il refuse le https et passe en http)
    mondomaine.ovh (il ne redirige pas vers du https)
    http://www.mondomaine.ovh (il ne redirige pas vers du https)

    Et surtout impossible d’être dirigé vers jeedom, il m’oriente sur la page de login de ma box. EN entrant le mot de passe, je peux configurer ma box depuis l’extérieur.

    Donc pour résumer, mes redirections sur ovh semblent fonctionner vu que le site m’envoie sur ma box.
    Les ports UDP-TCP 80 et 443 sont ouverts et reorient sur l’ip fixe de mon raspberry. Et surtout ça faisait l’affaire dans ma première tentative avant que je formate et recommence tout.

    D’habitude, je comprends quand même un peu le monde informatique mais je m’avoue vaincu sur ce coups et quelque chose m’échappe.

    Alors si quelqu’un à une aide à m’apporter c’est très volontier ! Ou même une piste !

    Merci beaucoup d’avance

    Yannick

    1. Bonjour tout le monde,

      J’ai enfin trouvé la solution et je viens donc la partager ici sait-on jamais, si un jour une personne en a besoin. Les opérations sont toujours faciles quand tout roule et que vous n’avez jamais fais de modification dans votre box.

      J’ai re installé 1 millions de fois les certificats, redirigés les ports… en finalité… c’était juste l’autorisation de la gestion de ma box depuis l’extérieur qui posait problème.

      Voilà !

        1. Envoie moi toutes les informations en passant par le formulaire de contact dans ce cas, je regarderai plus tard car j’ai pas le temps de m’en occuper en ce moment

          1. Un grand merci à toi pour ton aide (via mail).

            Mon soucis était que je n’avais pas crée du regles NAT (port 80 et 443). Tout fonctionne maintenant.

            Encore merci

  20. Bonjour,

    Merci pour le tuto. Très bien fait.
    J’accède bien en https à jeedom avec l’adresse ip public de ma livebox mais pas à partir du domaine. Lorsque ce n’était pas encore en ssl, j’y accédait bien. L’erreur que je rencontre : ERR_SSL_PROTOCOL_ERROR (en tapant dans le navigateur sousdomaine.mondomaine.ovh).
    Mon certificat est généré pour sousdomaine.mondomaine.ovh.

    Lorsque je lance la commande openssl s_client -connect sousdomaine.mondomaine.ovh:443, j’ai une erreur : unable to get local issuer certificate

    Merci d’avance pour votre aide

  21. Parfait, tout s’est bien passé. Pour le renouvellement automatique, je n’ai pas eu de message d’erreur donc j’en déduit qu’il l’a bien pris en compte.
    Merci pour le tuto !

  22. Bonjour,
    Vraiment super ton tuto , mais j’ai un soucis , quand je tape mon IP externe , j’arrive bien sur mon Jeedom .
    Par contre quand je tape mon domaine on me dit erreur d’autorisation (www.mondomaine.ovh n’autorise pas la connexion)
    Alors que la résolution de nom se fait correctement tout les test OK (dig … )
    Pas eu d’erreur a la génération du certificat .
    Je presise juste que je suis sur une Virtual Box
    Une idée ? car je bloque depuis une semaine la

  23. Bonjour :

    « Le processus d’installation vous demandera alors si vous souhaitez (choix 2) ou non (choix 1) rediriger le trafic HTTP vers HTTPS, supprimant ainsi le trafic HTTP. Je vous suggère de le faire (choix 2) de sorte à garantir que vous utiliserez bien le trafic HTTPS à l’avenir, puis de validez ce choix. »

    Jen’ai pas cette question ! une idée de pourquoi ? du coup je ne suis que en http et pas en https
    Merci

  24. Bonjour
    Est-ce que cette methode fonctionne aussi pour un sous domaine créé sur un Nas synology
    Car j’ai systématiquement le message « challenge failed »
    Et pourtant la commande dig semble donner un bon résultat
    Merci pour vos retours

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Soutenez le projet financièrement avec uTip !
uTip