Accueil » Domotique » Jeedom » Guides Jeedom » Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit » Page 2
Guides Jeedom

Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit

révoquer l’ancien certificat

Afin de faire les choses proprement, voyons comment révoquer le certificat en cours qui est sous le challenge TLS. Pour cela, exécutez la commande suivante en pensant bien à remplacer domaine par votre vieux domaine freebox (ex: monvieuxdomaine.freeboxos.fr).

sudo /opt/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/domaine/fullchain.pem

Vous obtenez alors le message suivant :

certificat-ssl-certbot-letsencrypt-certificat-revoke-jeedom-domotique

L’autre methode de revocation est l’utilisation de la nouvelle commande

sudo apt-get remove certbot

Vous venez de révoquer le vieux certificat. Passons à présent à une petite phase de nettoyage.

supprimer les fichiers

Afin de partir sur des bases saines, il nous faut maintenant nettoyer les traces du domaine révoqué. Pour cela, passez simplement les 3 commandes suivantes, toujours en remplaçant domaine par votre ancien domaine freeboxos.fr…

rm /etc/letsencrypt/live/domaine -r

rm /etc/letsencrypt/renewal/domaine.conf

rm /etc/letsencrypt/archive/domaine -r

Relance apache

Après toutes ces manipulations, il est temps de redémarrer Apache pour actualiser la configuration.

sudo /etc/init.d/apache2 restart

Normalement vous devriez avoir un message qui dit que le serveur Apache a correctement démarré. Dans ce cas tout est en ordre, passez à l’étape suivante.

Un problème de servername?

1 Si toutefois vous avez un avertissement qui indique un problème de configuration, utilisez la commande suivante pour avoir plus de détails sur le problème. Si tout est OK pour vous, vous pouvez passer à l’étape suivante.

sudo apachectl configtest

Vous pouvez par exemple avoir ce message en retour :

apache-config-test-message-apachectl

2 Si c’est le cas, je vous invite à renseigner votre nom de domaine dans le fichier hosts du Raspbrerry Pi, pour cela ouvre le fichier hosts.

sudo nano /etc/hosts

3 Ajoutez la ligne suivante au fichier :

ServerName      www.domaine.ovh

4 Éditez ensuite le fichier apache2.conf avec la commande suivante :

sudo nano /etc/apache2/apache2.conf

5 Ajoutez la ligne suivante en haut du fichier :

ServerName www.domaine.ovh

6 Redémarrez une nouvelle fois Apache.

sudo /etc/init.d/apache2 restart

7 Testez de nouveau la configuration.

sudo apachectl configtest

8 Si tout est OK, vous recevez le message :

Syntax OK

Vous avez votre nom de domaine, votre ancienne configuration de Let’s Encrypt est nettoyée, nous allons pouvoir passer à la génération du nouveau certificat avec la nouvelle méthode sécurisée HTTP-01.

9 Avant, il convient tout de même de vérifier que les redirections sont OK au niveau du routeur, en l’occurrence ici, la freebox Revolution.

Par sécurité dans un premier temps, configurez deux redirections de port. une première sur le port 80 (http), puis une seconde sur le port 443 (https).

redirection-port-freebox-jeedom-80-http
redirection-port-freebox-jeedom-ssl-443

10 À présent, vérifiez que votre nouveau nom de domaine pointe bien vers votre Jeedom en HTTP dans un premier temps. Pour cela, rien de plus simple, saisissez simplement l’adresse http://domaine dans un navigateur.

Progression de la lecture

DebutFin

A suivre en page 3, la génération du nouveau certificat, le renouvellement et le débug des problèmes



Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je test, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog pour améliorer votre quotidien dans la maison connectée !

6 Comments

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  • Bonjour,

    C’est la première fois que je mets en place un certificat SSL pour mon jeedom j’ai acheté du coup un nom de domaine chez ovh tout est ok jusque-là.

    J’ai ajouté ma zone DNS avec mon ip publique et j’ai suivi toutes les étapes de page 2 du tuto, j’ai la syntax ok après la vérification du test apache.

    J’ai bien ouvert mes ports 80 et 443 sur ma box à l’époque déjà pour avoir accès à mon jeedom à distance via mon ip publique.

    A présent quand je vais sur mon navigateur sur mon domaine.ovh j’ai la page par défaut d’OVH « Félicitation Votre domaine mondomaine.ovh a bien été créé chez OVH. »

    Est-ce c’est parce que j’ai fait la configuration de ma zone DNS il y a une heure et que je dois encore attendre ?

    Merci à vous.

  • Bonjour Mr Brunet.
    Merci pour les excellents tutos que vous proposez.
    J’avais utilisé cette procédure d’accès à Jeedom en HTTPS avec certificat SSL gratuit sur un RPI 3B+ avec Debian Stretch. Ça avait très bien fonctionné.
    Je viens de passé à Jeedom V4 sur Debian Buster 10. Pensez-vous que la procédure soit encore applicable ?
    Merci beaucoup

révoquer l’ancien certificat

Afin de faire les choses proprement, voyons comment révoquer le certificat en cours qui est sous le challenge TLS. Pour

supprimer les fichiers

Afin de partir sur des bases saines, il nous faut maintenant nettoyer les traces du domaine révoqué. Pour cela, passez

Relance apache

Après toutes ces manipulations, il est temps de redémarrer Apache pour actualiser la configuration.

Un problème de servername?

1 Si toutefois vous avez un avertissement qui indique un problème de configuration, utilisez la commande suivante pour avoir plus

Progression de la lecture

  • révoquer l’ancien certificat
  • supprimer les fichiers
  • Relance apache
  • Un problème de servername?
  • Progression de la lecture