Accueil » Domotique » Jeedom » Guides Jeedom » Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit » Page 2
Guides Jeedom

Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit

révoquer l’ancien certificat

Afin de faire les choses proprement, voyons comment révoquer le certificat en cours qui est sous le challenge TLS. Pour cela, exécutez la commande suivante en pensant bien à remplacer domaine par votre vieux domaine freebox (ex: monvieuxdomaine.freeboxos.fr).

sudo /opt/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/domaine/fullchain.pem

Vous obtenez alors le message suivant :

certificat-ssl-certbot-letsencrypt-certificat-revoke-jeedom-domotique

L’autre methode de revocation est l’utilisation de la nouvelle commande

sudo apt-get remove certbot

Vous venez de révoquer le vieux certificat. Passons à présent à une petite phase de nettoyage.

supprimer les fichiers

Afin de partir sur des bases saines, il nous faut maintenant nettoyer les traces du domaine révoqué. Pour cela, passez simplement les 3 commandes suivantes, toujours en remplaçant domaine par votre ancien domaine freeboxos.fr…

rm /etc/letsencrypt/live/domaine -r

rm /etc/letsencrypt/renewal/domaine.conf

rm /etc/letsencrypt/archive/domaine -r

Relance apache

Après toutes ces manipulations, il est temps de redémarrer Apache pour actualiser la configuration.

sudo /etc/init.d/apache2 restart

Normalement vous devriez avoir un message qui dit que le serveur Apache a correctement démarré. Dans ce cas tout est en ordre, passez à l’étape suivante.

Un problème de servername?

1 Si toutefois vous avez un avertissement qui indique un problème de configuration, utilisez la commande suivante pour avoir plus de détails sur le problème. Si tout est OK pour vous, vous pouvez passer à l’étape suivante.

sudo apachectl configtest

Vous pouvez par exemple avoir ce message en retour :

apache-config-test-message-apachectl

2 Si c’est le cas, je vous invite à renseigner votre nom de domaine dans le fichier hosts du Raspbrerry Pi, pour cela ouvre le fichier hosts.

sudo nano /etc/hosts

3 Ajoutez la ligne suivante au fichier :

ServerName      www.domaine.ovh

4 Éditez ensuite le fichier apache2.conf avec la commande suivante :

sudo nano /etc/apache2/apache2.conf

5 Ajoutez la ligne suivante en haut du fichier :

ServerName www.domaine.ovh

6 Redémarrez une nouvelle fois Apache.

sudo /etc/init.d/apache2 restart

7 Testez de nouveau la configuration.

sudo apachectl configtest

8 Si tout est OK, vous recevez le message :

Syntax OK

Vous avez votre nom de domaine, votre ancienne configuration de Let’s Encrypt est nettoyée, nous allons pouvoir passer à la génération du nouveau certificat avec la nouvelle méthode sécurisée HTTP-01.

9 Avant, il convient tout de même de vérifier que les redirections sont OK au niveau du routeur, en l’occurrence ici, la freebox Revolution.

Par sécurité dans un premier temps, configurez deux redirections de port. une première sur le port 80 (http), puis une seconde sur le port 443 (https).

redirection-port-freebox-jeedom-80-http
redirection-port-freebox-jeedom-ssl-443

10 À présent, vérifiez que votre nouveau nom de domaine pointe bien vers votre Jeedom en HTTP dans un premier temps. Pour cela, rien de plus simple, saisissez simplement l’adresse http://domaine dans un navigateur.

Progression de la lecture

DebutFin

A suivre en page 3, la génération du nouveau certificat, le renouvellement et le débug des problèmes

Domo-blog a fait le choix de ne pas polluer votre lecture avec de la publicité. Vous trouverez cependant des liens affiliés vers les produits recommandés dans le contenu. Cela ne perturbe en rien votre experience de lecture et permet de financer le blog.
Vous pouvez également soutenir le blog en m'offrant un café sur Ko-Fi.


discord

Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je teste, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog et mon podcast Domotique Chronique pour améliorer votre quotidien dans la maison connectée !

8 Comments

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  • Bonjour,

    C’est la première fois que je mets en place un certificat SSL pour mon jeedom j’ai acheté du coup un nom de domaine chez ovh tout est ok jusque-là.

    J’ai ajouté ma zone DNS avec mon ip publique et j’ai suivi toutes les étapes de page 2 du tuto, j’ai la syntax ok après la vérification du test apache.

    J’ai bien ouvert mes ports 80 et 443 sur ma box à l’époque déjà pour avoir accès à mon jeedom à distance via mon ip publique.

    A présent quand je vais sur mon navigateur sur mon domaine.ovh j’ai la page par défaut d’OVH “Félicitation Votre domaine mondomaine.ovh a bien été créé chez OVH.”

    Est-ce c’est parce que j’ai fait la configuration de ma zone DNS il y a une heure et que je dois encore attendre ?

    Merci à vous.

  • Bonjour Mr Brunet.
    Merci pour les excellents tutos que vous proposez.
    J’avais utilisé cette procédure d’accès à Jeedom en HTTPS avec certificat SSL gratuit sur un RPI 3B+ avec Debian Stretch. Ça avait très bien fonctionné.
    Je viens de passé à Jeedom V4 sur Debian Buster 10. Pensez-vous que la procédure soit encore applicable ?
    Merci beaucoup

  • Bonjour,

    Merci pour ce tuto très bien fait.
    Juste une remarque, je pense qu’il faut utiliser sudo crontab -e au lieu de sudo nano crontab -e

  • Bonjour,
    je me permet s une remarque, le dernier commentaire corrige une coquille dans le tutoriel ‘sudo crontab -e’ afin d’accéder au bon fichier de planification.

    J’ai à mon tour une question, j’ai utilisé
    sudo certbot –apache

    d’après le descriptif, c’est après cette commande
    sudo certbot certonly –webroot

    que la suite de la config se fait. A quoi sert cette seconde commande ?
    je ne comprends pas son utilité, et si après avoir inscrit en crontab le renouvellement il va effectuer la tâche seul.
    Par avance, merci de votre retour, et merci pour ce super tuto !!

construction et domotique
promos domotique
Choix box domotique
promos domotique

révoquer l’ancien certificat

Afin de faire les choses proprement, voyons comment révoquer le certificat en cours qui est sous le challenge TLS. Pour

supprimer les fichiers

Afin de partir sur des bases saines, il nous faut maintenant nettoyer les traces du domaine révoqué. Pour cela, passez

Relance apache

Après toutes ces manipulations, il est temps de redémarrer Apache pour actualiser la configuration.

Un problème de servername?

1 Si toutefois vous avez un avertissement qui indique un problème de configuration, utilisez la commande suivante pour avoir plus

Progression de la lecture

  • révoquer l’ancien certificat
  • supprimer les fichiers
  • Relance apache
  • Un problème de servername?
  • Progression de la lecture