Afin de faire les choses proprement, voyons comment révoquer le certificat en cours qui est sous le challenge TLS. Pour cela, exécutez la commande suivante en pensant bien à remplacer domaine par votre vieux domaine freebox (ex: monvieuxdomaine.freeboxos.fr).
sudo /opt/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/domaine/fullchain.pem
Vous obtenez alors le message suivant :
L’autre methode de revocation est l’utilisation de la nouvelle commande
sudo apt-get remove certbotVous venez de révoquer le vieux certificat. Passons à présent à une petite phase de nettoyage.
Afin de partir sur des bases saines, il nous faut maintenant nettoyer les traces du domaine révoqué. Pour cela, passez simplement les 3 commandes suivantes, toujours en remplaçant domaine par votre ancien domaine freeboxos.fr…
rm /etc/letsencrypt/live/domaine -r rm /etc/letsencrypt/renewal/domaine.conf rm /etc/letsencrypt/archive/domaine -r
Après toutes ces manipulations, il est temps de redémarrer Apache pour actualiser la configuration.
sudo /etc/init.d/apache2 restart
Normalement vous devriez avoir un message qui dit que le serveur Apache a correctement démarré. Dans ce cas tout est en ordre, passez à l’étape suivante.
1 Si toutefois vous avez un avertissement qui indique un problème de configuration, utilisez la commande suivante pour avoir plus de détails sur le problème. Si tout est OK pour vous, vous pouvez passer à l’étape suivante.
sudo apachectl configtest
Vous pouvez par exemple avoir ce message en retour :
2 Si c’est le cas, je vous invite à renseigner votre nom de domaine dans le fichier hosts du Raspbrerry Pi, pour cela ouvre le fichier hosts.
sudo nano /etc/hosts
3 Ajoutez la ligne suivante au fichier :
ServerName www.domaine.ovh
4 Éditez ensuite le fichier apache2.conf avec la commande suivante :
sudo nano /etc/apache2/apache2.conf
5 Ajoutez la ligne suivante en haut du fichier :
ServerName www.domaine.ovh
6 Redémarrez une nouvelle fois Apache.
sudo /etc/init.d/apache2 restart
7 Testez de nouveau la configuration.
sudo apachectl configtest
8 Si tout est OK, vous recevez le message :
Syntax OK
Vous avez votre nom de domaine, votre ancienne configuration de Let’s Encrypt est nettoyée, nous allons pouvoir passer à la génération du nouveau certificat avec la nouvelle méthode sécurisée HTTP-01.
9 Avant, il convient tout de même de vérifier que les redirections sont OK au niveau du routeur, en l’occurrence ici, la freebox Revolution.
Par sécurité dans un premier temps, configurez deux redirections de port. une première sur le port 80 (http), puis une seconde sur le port 443 (https).
10 À présent, vérifiez que votre nouveau nom de domaine pointe bien vers votre Jeedom en HTTP dans un premier temps. Pour cela, rien de plus simple, saisissez simplement l’adresse http://domaine dans un navigateur.
A suivre en page 3, la génération du nouveau certificat, le renouvellement et le débug des problèmes
C'est la petite découverte pépite du mois de mai, que vous soyez en réflexion pour…
Ce ne sont pas les caméras IP de qualité qui manquent sur le marché de…
Vous avez été nombreux à suivre mes recommandations et guides sous Proxmox pour virtualiser et…
Une nouvelle gamme de périphériques Zigbee fait son entrée sur le marché grâce à la…
On connait tous Synology dans le domaine grand public pour ses célèbres NAS capables de…
Philips Hue continue son petit bonhomme de chemin vers la simplification et l'ergonomie de son…