VOUS ÊTES ICI: Accueil » Blog » Domotique » Jeedom » Comment activer le ssl sur Jeedom pour disposer d’une adresse HTTPS sans service pack
Jeedom

Comment activer le ssl sur Jeedom pour disposer d’une adresse HTTPS sans service pack

Le ssl vous connaissez certainement, il s’agit du protocole de sécurisation utilisé dans les échanges sur internet. Il vous permet par exemple de réaliser des achats en ligne en toute sécurité. Il s’agit en fait d’un certificat qui se charge d’encrypter les données qui transitent via ce protocole, afin que celle-ci reste indéchiffrable de bout en bout de la connexion. Votre Jeedom pilote votre maison, il contient donc pas mal d’informations. Afin de pouvoir le piloter depuis l’extérieur, vous avez certainement ouvert un port sur votre box pour y accéder de n’importe où.

Bien sûr, j’ose espérer que vous avez également remplacé le mot de passe admin par défaut! Vous aurez également pris soin de faire en sorte que ce mot de passe ne soit pas trop simple cela va de soi. Pourtant encore trop de personnes utilisent un mot de passe générique. Je le vois tous les jours dans les forets Active Directory que j’administre au travail, parfois certains mots de passe sont si simple qu’il serait plus difficile de le trouver si c’était 1234 🙂 Je ne vous parle même pas des personnes qui, par peur de l’oublier, le notent sur un post-it sur le bord de l’écran… Bref, je m’égare! Tout ça pour dire que le mot de passe est important, surtout quand vous êtes en frontale sur internet, alors ne le négligez pas!

Vous disposez donc à présent d’un bon mot de passe, dans le « jargon IT », on appelle ça un mot de passe fort. C’est bien, mais la sécurité n’étant pas une affaire à prendre à la légère sur internet, passons notre Jeedom DIY en HTTPS pour encore plus de sécurité.

À qui s’adresse cette procédure de sécurisation HTTPS pour Jeedom ?

À tous, mais en particulier à ceux qui comme moi ont monté un Jeedom maison sur un Raspberry pi ou autre et donc qui ne possède pas de service pack. En effet, si vous possédez un service pack Jeedom, la procédure est plus simple, elle ne consiste qu’à cocher une case dans l’administration. Pour les autres, n’ayez crainte, il ne s’agit pas d’une procédure très lourde. Et puis je vous ai mâché le travail, vous n’avez qu’a suivre les étapes ci-dessous et tout ira bien.

Edit du 01/02/2018

Un nouveau guide permettant de sécuriser Jeedom via une nouvelle méthode exempte de la faille de sécurité Let’s Encrypt est disponible.
Consulter notre nouveau guide complet

Les prérequis nécessaires

Afin de génère un certificat Let’s encrypt gratuit, il faut disposer d’un nom de domaine. Pour ma part j’ai généré mon nom de domaine depuis ma freebox révolution. Il est effectivement possible de disposer d’un nome de domaine privé gratuit avec free. Pour cela, rendez-vous dans freebox OS / Paramètres de la freebox / Nom de domaine /Ajouter un nom de domaine.

domaine-freebox-os-domoblog

À l’issue de cette étape, vous disposez d’un nom de domaine du type mondomaine.freeboxos.fr. Notez le, il sera utile pour plus tard.

 

Par ou commencer coté Jeedom?

1 Pour commencer, il faut se connecter en ssh à Jeedom. Pour cela utiliser Putty et connectez-vous sur l’adresse IP locale de votre Jeedom

Les identifiants pour la connexion dépendent de la source d’installation.

  • Si vous disposez d’une ancienne installation de Jeedom, il y a de grande chances que les identifiants soient: root/ Mjeedom96
  • Si vous avez réalisez l’installation il y a peu sur un Raspberry Pi depuis les dépôts de Raspbian, les identifiants sont: pi / raspberry
  • Si vous avez installé votre Jeedom sur une distribution Debian, alors les identifiants sont les suivants: debian / debian

jeedom-connexion-ssh-putty

2 A présent, passez les commandes suivantes
Si tout se passe bien, à l’issue de la dernière commande vous obtenez l’écran suivant

lets-encrypt-jeedom-ssl

3 Maintenant que tout est installé, il faut encore déclarer un nouveau certificat. Pour cela, passez la commande suivante dans putty en veillant bien à remplacer le mail et le nome de domaine pas les vôtres.
4 Acceptez les modalités par A

 

let's-encrypte-jeedom-agree

4 A présent, vous devez choisir un type d’accès, choisissez la méthode sécurisée en saisissant 2

jeedom-https-secure

5 Votre certificat est à présent enregistré. Vous pouvez vérifier son état à l’adresse suivante (pensez à modifier mondomaine.freeboxos.fr par votre nom de domaine.

https://mondomaine.freeboxos.fr/index.php?v=d&p=dashbo

 

quality-ssl-labs-https-jeedom

Dernière configuration côté portail Jedom

Encore une petite config du côté de l’interface graphique de Jeedom cette fois ci (portail)

access-externe-jeedom-ssl

Notez également qu’il vous faudra appliquer une redirection de port du coté de votre routeur sur le port 443

 

Renouvellement du certificat

Enfin, pour plus tard, sachez que les certificats ssl ne sont pas éternels et nécessitent un renouvellement, le moment venu, vous n’aurez qu’a vous connecter à votre Jeedom via Putty et passer la commande suivante. Prenez soin de remplacer mondomaine.fr par le votre bien sur.

Conclusion

Pour conclure, votre Jeedom est maintenant correctement sécurisé. Outre la sécurité, cette étape est également un prérequis pour utiliser Jeedom avec Télegram par exemple. Nous verrons tout cela dans un autre article, alors restez connectés !

Edit du 15 janvier 2018

En raison d’une vulnérabilité dans le mode de validation des certificats SSL générés, Let’s Encrypt à suspendu la déclaration de nouveau certificat jusqu’a publication d’un correctif permettant une generaion via une nouvelle méthode, exempte de risque.

Il est cependant possible de renouveler un certificat déjà existant généré via le mode de validation TLS-SNI-01.

Plus d’information dans notre actualité dédiée ci-dessous

Lire
La validation TLS-SNI-01 de Let's Encrypt mise à mal et suspendue en raison d'une vulnérabilité

Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE

A propos de cet auteur

Aurélien Brunet

Aurélien Brunet

Informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données, un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 avec ma première box domotique l'eedomus associée à un raspberrypi et quelques développements personnels. Depuis, je test, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog pour améliorer votre quotidien dans la smart home!

Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE
close-link
NOEL 2 DOMO-BLOG

Venez Jouer
avec nous !

Cette année Noel sera connecté
JOUER
#Noel2DOmoBlog
close-link