VOUS ÊTES ICI: Accueil » Blog » Raspberry » Guides Raspberry pi » Comment bien gérer le renouvellement du certificat SSL sur le Raspberry Pi
Guides Raspberry pi

Comment bien gérer le renouvellement du certificat SSL sur le Raspberry Pi

renouvellement-certificat-raspberrypi-jeedom-ssl

Si vous suivez les conseils du domo-lab, vous avez sans doute franchi le pas et avez monté votre box domotique vous même. Pour cela vous avez utilisé un Raspberry Pi et avez suivi notre guide complet pour y installer Jeedom.

Lire
Installer Jeedom sur Raspberry Pi 4 et antérieurs, nouvelle Procédure Jeedom 4.x 2020

Vous avez sans doute également suivi le guide pour sécuriser la connexion depuis l’extérieur à l’aide d’un certificat SSL. A présent, voilà près de 3 mois que votre certificat est en place et vous recevez le mail suivant.

certificat-mail-expiration-jeedom-rasberrypi

Avant de commencer, rendez-vous dans votre routeur internet (votre box internet) et activez une règle de redirection de port sur le port 80 pour joindre votre Raspberry Pi depuis l’extérieur. Cette règle va permettre le bon déroulement de la procédure de renouvellement. Il faudra ensuite bien penser à la désactiver quand tout sera terminé.

Comment renouveler mon certificat SSL ?

1 Commencez par ouvrir une session en SSH sur votre Raspberry Pi à l’aide de Putty si vous êtes sous windows ou depuis le terminal sur Linux ou Mac OS.

ssh login@192.168.1.200
2 Il faut à present se positionner là où vous avez installé certbot la toute première fois. Dans la majorité des cas, il faut vous positionner dans votre répertoire.

cd /home/login
3 Elevez vos droits en superuser (sudo) afin de disposer des privilèges suffisants pour effectuer le renouvellement et modifier les fichiers du système.

su
4 Maintenant, vous êtes prêt à lancer le renouvellement. Jouez alors simplement la commande suivante en prenant bien soin de modifier MONDOMAINE par votre nom de domaine qui permet d’accéder à votre Raspberry Pi depuis l’extérieur.

./certbot-auto --apache -d NOMDOMAINE
5 Patientez le temps que les différentes opérations s’exécutent. Sélectionnez l’option 1 si une question vous est posée. Enfin, vous verrez le message de confirmation.

terminal-renouvellement-certificat-ssl-jeedom copie

Comment vérifier mon certificat SSL ?

Maintenant que votre certificat est renouvelé, vous pouvez vérifier son état et sa qualité depuis le site ssllabs via l’URL suivante (Là encore, prenez soin de modifier MONDOMAINE par votre nom de domaine).

https://www.ssllabs.com/ssltest/analyze.html?d=MONDOMAINE

Patientez le temps que votre certificat soit scruté par l’outil et visualisez le résultat.

ssl-certificat-check

Conclusion

Votre certificat est reparti pour 90 jours, vous voilà de nouveau tranquille. Simple et rapide, cette opération sera à renouveler à la prochaine notification mail. Pour finir, n’oubliez pas de désactiver la redirection vers le port 80 au niveau de votre routeur.

Dernière mise à jour du tarif le  2020-12-02 at 22:55

Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je test, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog pour améliorer votre quotidien dans la maison connectée !

Choix box domotique
promos domotique
promos domotique