VOUS ÊTES ICI: Accueil » Domotique » Jeedom » Comment activer le ssl sur Jeedom pour disposer d’une adresse HTTPS sans service pack
Jeedom

Comment activer le ssl sur Jeedom pour disposer d’une adresse HTTPS sans service pack

Le ssl vous connaissez certainement, il s’agit du protocole de sécurisation utilisé dans les échanges sur internet. Il vous permet par exemple de réaliser des achats en ligne en toute sécurité. Il s’agit en fait d’un certificat qui se charge d’encrypter les données qui transitent via ce protocole, afin que celle-ci reste indéchiffrable de bout en bout de la connexion. Votre Jeedom pilote votre maison, il contient donc pas mal d’informations. Afin de pouvoir le piloter depuis l’extérieur, vous avez certainement ouvert un port sur votre box pour y accéder de n’importe où.

Bien sûr, j’ose espérer que vous avez également remplacé le mot de passe admin par défaut! Vous aurez également pris soin de faire en sorte que ce mot de passe ne soit pas trop simple cela va de soi. Pourtant encore trop de personnes utilisent un mot de passe générique. Je le vois tous les jours dans les forets Active Directory que j’administre au travail, parfois certains mots de passe sont si simple qu’il serait plus difficile de le trouver si c’était 1234 🙂 Je ne vous parle même pas des personnes qui, par peur de l’oublier, le notent sur un post-it sur le bord de l’écran… Bref, je m’égare! Tout ça pour dire que le mot de passe est important, surtout quand vous êtes en frontale sur internet, alors ne le négligez pas!

Vous disposez donc à présent d’un bon mot de passe, dans le “jargon IT”, on appelle ça un mot de passe fort. C’est bien, mais la sécurité n’étant pas une affaire à prendre à la légère sur internet, passons notre Jeedom DIY en HTTPS pour encore plus de sécurité.

À qui s’adresse cette procédure de sécurisation HTTPS pour Jeedom ?

À tous, mais en particulier à ceux qui comme moi ont monté un Jeedom maison sur un Raspberry pi ou autre et donc qui ne possède pas de service pack. En effet, si vous possédez un service pack Jeedom, la procédure est plus simple, elle ne consiste qu’à cocher une case dans l’administration. Pour les autres, n’ayez crainte, il ne s’agit pas d’une procédure très lourde. Et puis je vous ai mâché le travail, vous n’avez qu’a suivre les étapes ci-dessous et tout ira bien.

Edit du 01/02/2018
Un nouveau guide permettant de sécuriser Jeedom via une nouvelle méthode exempte de la faille de sécurité Let’s Encrypt est disponible.

Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit

Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit

Voilà déjà la troisième version de notre célèbre guide pour sécuriser l’accès à Jeedom installé plus communément sur un Raspberry Pi, mais cette procédure fonctionne également parfaitement sur une VM,…


Les prérequis nécessaires

Afin de génère un certificat Let’s encrypt gratuit, il faut disposer d’un nom de domaine. Pour ma part j’ai généré mon nom de domaine depuis ma freebox révolution. Il est effectivement possible de disposer d’un nome de domaine privé gratuit avec free. Pour cela, rendez-vous dans freebox OS / Paramètres de la freebox / Nom de domaine /Ajouter un nom de domaine.

domaine-freebox-os-domoblog

À l’issue de cette étape, vous disposez d’un nom de domaine du type mondomaine.freeboxos.fr. Notez le, il sera utile pour plus tard.

Par ou commencer coté Jeedom?

1. Pour commencer, il faut se connecter en ssh à Jeedom. Pour cela utiliser Putty et connectez-vous sur l’adresse IP locale de votre Jeedom

Les identifiants pour la connexion dépendent de la source d’installation.

  • Si vous disposez d’une ancienne installation de Jeedom, il y a de grande chances que les identifiants soient: root/ Mjeedom96
  • Si vous avez réalisez l’installation il y a peu sur un Raspberry Pi depuis les dépôts de Raspbian, les identifiants sont: pi / raspberry
  • Si vous avez installé votre Jeedom sur une distribution Debian, alors les identifiants sont les suivants: debian / debian
jeedom-connexion-ssh-putty

2. A présent, passez les commandes suivantes

apt-get install -y git
cd /opt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo ./letsencrypt-auto --help

Si tout se passe bien, à l’issue de la dernière commande vous obtenez l’écran suivant

lets-encrypt-jeedom-ssl

3. Maintenant que tout est installé, il faut encore déclarer un nouveau certificat. Pour cela, passez la commande suivante dans putty en veillant bien à remplacer le mail et le nome de domaine pas les vôtres.

/opt/letsencrypt/letsencrypt-auto --apache --email monmail@domo-blog.fr -d mondomaine.freeboxos.fr

Acceptez les modalités par A

let's-encrypte-jeedom-agree

4. A présent, vous devez choisir un type d’accès, choisissez la méthode sécurisée en saisissant 2

jeedom-https-secure

5. Votre certificat est à présent enregistré. Vous pouvez vérifier son état à l’adresse suivante (pensez à modifier mondomaine.freeboxos.fr par votre nom de domaine.

https://mondomaine.freeboxos.fr/
quality-ssl-labs-https-jeedom

Dernière configuration côté portail Jedom

Encore une petite config du côté de l’interface graphique de Jeedom cette fois ci (portail)

access-externe-jeedom-ssl

Notez également qu’il vous faudra appliquer une redirection de port du coté de votre routeur sur le port 443

Renouvellement du certificat

Enfin, pour plus tard, sachez que les certificats ssl ne sont pas éternels et nécessitent un renouvellement, le moment venu, vous n’aurez qu’a vous connecter à votre Jeedom via Putty et passer la commande suivante. Prenez soin de remplacer mondomaine.fr par le votre bien sur.

/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d mondomaine.fr

Conclusion

Pour conclure, votre Jeedom est maintenant correctement sécurisé. Outre la sécurité, cette étape est également un prérequis pour utiliser Jeedom avec Télegram par exemple. Nous verrons tout cela dans un autre article, alors restez connectés !



Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je test, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog pour améliorer votre quotidien dans la maison connectée !

À qui s’adresse cette procédure de sécurisation HTTPS pour Jeedom ?

À tous, mais en particulier à ceux qui comme moi ont monté un Jeedom maison sur un Raspberry pi ou

Les prérequis nécessaires

Afin de génère un certificat Let’s encrypt gratuit, il faut disposer d’un nom de domaine. Pour ma part j’ai généré

Par ou commencer coté Jeedom?

1. Pour commencer, il faut se connecter en ssh à Jeedom. Pour cela utiliser Putty et connectez-vous sur l’adresse IP

Dernière configuration côté portail Jedom

Encore une petite config du côté de l’interface graphique de Jeedom cette fois ci (portail)

Renouvellement du certificat

Enfin, pour plus tard, sachez que les certificats ssl ne sont pas éternels et nécessitent un renouvellement, le moment venu,

Conclusion

Pour conclure, votre Jeedom est maintenant correctement sécurisé. Outre la sécurité, cette étape est également un prérequis pour utiliser Jeedom

  • À qui s’adresse cette procédure de sécurisation HTTPS pour Jeedom ?
  • Les prérequis nécessaires
  • Par ou commencer coté Jeedom?
  • Dernière configuration côté portail Jedom
  • Renouvellement du certificat
  • Conclusion