VOUS ÊTES ICI: Accueil » Blog » Domotique » Jeedom » Sécuriser Jeedom en HTTPS avec un certificat SSL doté du nouveau challenge HTTP-01
Jeedom

Sécuriser Jeedom en HTTPS avec un certificat SSL doté du nouveau challenge HTTP-01

securiser-jeedom-ssl-https-nouvelle-methode-guide-domotique

Vous avez été nombreux à suivre mon guide de sécurisation SSL pour Jeedom. Malheureusement, il y a deux semaines, une faille Let’s Encrypt révélait quelques faiblesses sur le type de certificat que nous utilisions jusque là. De fait et pour éviter tout risque, les équipes de développement de l’autorité de certification Let’s Encrypt ont bloqué le mode TLS-SNI-01 le temps de proposer une nouvelle solution.

Lire
La validation TLS-SNI-01 de Let's Encrypt mise à mal et suspendue en raison d'une vulnérabilité

La solution n’a pas tardé à être publiée, les équipes de Let’s Encrypt ont été très réactivées sur ce point et ont vite proposées le mode HTTP-01. Un nouveau mode, exempt de la faille présente chez son prédécesseur.

Cependant, la méthode de génération change quelque peu, et surtout, si vous aviez déjà déployé mon premier guide sur votre Jeedom, vous vous êtes peut-être confrontés à certains problèmes.

Depuis je travaille activement à vous proposer une nouvelle solution pour utiliser cette nouvelle méthode de certification SSL. Passant par plusieurs étapes et plusieurs problèmes… Certificats impossibles à générer, Jeedom injoignable défaut de configuration Apache… Bref, j’ai enfin réussi à solutionner mes problèmes et surtout, sécuriser mon Jeedom sur Raspberrypi avec un certificat SSL sécurisé par la nouvelle méthode HTTP-01.

Cependant, la procédure diffère un peu de mon premier guide. Il est alors de mise d’expliquer cette nouvelle procédure dans ce nouveau guide.

Lire
Comment activer le ssl sur Jeedom pour disposer d'une adresse HTTPS sans service pack

Pour ce nouveau guide, je vous propose d’utiliser un nom de domaine externe. OVH propose des noms de domaine en .ovh pour 1,90€ à l’année, ce qui permet de disposer d’un nom de domaine personnalisé, sans le suffixe freeboxos.fr.

Je me demande d’ailleurs après avoir essayé plusieurs manipulations, si la Freebox ne serait pas responsable de mes différents soucis de certificats depuis le changement de chalenge TLS-SNI-01 pour HTTP-01

Un nouveau nom de domaine

Pour l’exemple je propose le fournisseur OVH, sachez que si vous disposez déjà d’un nom de domaine disponible et valide chez un autre provider, vous pouvez tout aussi bien utiliser celui-ci.
Commencez alors par vous rendre sur le site d’OVH et réservez votre nom de domaine perso. Laissez allez votre imagination, ce sera ce nom de domaine qui pointera vers votre domotique, choisissez-le bien!

Pour la bonne compréhension du guide, je vais prendre comme exemple le domaine www.domaine.ovh

 

Une fois votre nouveau domaine acquis, rendez-vous dans l’administration de votre domaine chez OVH. Il ne suffit pas de disposer d’un domaine pour pointer vers votre Jeedom, il faut déjà lui indiquer où est votre Jeedom pour l’afficher quand vous saisissez votre nouveau domaine dans un navigateur.

1 Pour cela, rendez-vous dans la section domaines de votre interface de gestion Ovh, puis dans l’onglet zone DNS

zone-dns-ovh-jeedom-ssl-domotique

2 Faites ajouter une entrée dans le menu à droite de la page

ajout-entree-dns-ovh-ssl-jeedom

3 Sélectionnez le champ de pointage A dans la liste

zone-dns-a-entree-ovh

4 Enfin, indiquez le sous domaine www et votre adresse IP publique dans le champ Cible. Pour connaître votre Adresse IP publique, utilisez un service comme What’s my IP par exemple.

ajout-zone-dns-domaine-ip-publique

Il faut à présent patienter le temps de la propagation DNS. Cela prend quelques heures en général.

Progression de la lecture

DebutFin

A suivre en page 2, Le révocation du certificat, le nettoyage, le nouveau certificat et bien plus…

Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE
Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE
close-link
NOEL 2 DOMO-BLOG

Venez Jouer
avec nous !

Cette année Noel sera connecté
JOUER
#Noel2DOmoBlog
close-link