VOUS ÊTES ICI: Accueil » Blog » Domotique » Jeedom » Sécuriser Jeedom en HTTPS avec un certificat SSL doté du nouveau challenge HTTP-01
Jeedom

Sécuriser Jeedom en HTTPS avec un certificat SSL doté du nouveau challenge HTTP-01

révoquer l’ancien certificat

1 Afin de faire les choses proprement, voyons comment révoquer le certificat en cours qui est sous le challenge TLS. Pour cela, exécutez la commande suivante en pensant bien à remplacer domaine par votre vieux domaine freebox (ex: monvieuxdomaine.freeboxos.fr)

vous obtenez alors le message suivant

certificat-ssl-certbot-letsencrypt-certificat-revoke-jeedom-domotique

2 Vous venez de révoquer le vieux certificat. Passons à présent à une petite phase de nettoyage.

supprimer les fichiers

Afin de partir sur des bases saines, il nous faut maintenant nettoyer les traces du domaine révoqué. Pour cela, passez simplement les 3 commandes suivantes, toujours en remplaçant domaine par votre ancien domaine freeboxos.fr…

relance apache

Après toutes ces manipulations, il est temps de redémarrer Apache pour actualiser la configuration.

Normalement vous devriez avoir un message qui dit que le serveur Apache a correctement démarré. Dans ce cas tout est en ordre, passez à l’étape suivante.

Un problème de servername?

1 Si toutefois vous avez un avertissement qui indique un problème de configuration, utiliser la commande suivante pour avoir plus de détails sur le problème. Si tout est OK pour vous, vous pouvez passer à l’étape suivante.
Vous pouvez par exemple avoir ce message en retour

apache-config-test-message-apachectl

2 Si c’est le cas, je vous invite à renseigner votre nom de domaine dans le fichier hosts du Raspbrerry Pi, pour cela ouvre le fichier hosts
3 Ajoutez la ligne suivante au fichier:

ServerName      www.domaine.ovh

4 Éditez ensuite le fichier apache2.conf avec la commande suivante:
5 Ajoutez la ligne suivante en haut du fichier

ServerName www.domaine.ovh

6 Redémarrez une nouvelle fois Apache
7 Testez de nouveau la configuration
8 Si tout est OK, vous recevez le message:

Syntax OK

Vous avez votre nom de domaine, votre ancienne configuration de Let’s Encrypt est nettoyée, nous allons pouvoir passer à la génération du nouveau certificat avec la nouvelle méthode sécurisée HTTP-01

9 Avant, il convient tout de même de vérifier que les redirections sont OK au niveau du routeur, en l’occurrence ici, la freebox Revolution.

Par sécurité, dans un premier temps configurez deux redirections de port. une première sur le port 80 (http), puis une seconde sur le port 433 (https)

redirection-port-freebox-jeedom-80-http

redirection-port-freebox-jeedom-ssl-443

10 À présent, vérifiez que votre nouveau nom de domaine point bien vers votre Jeedom en HTTP dans un premier temps. Pour cela, rien de plus simple, saisissez simplement l’adresse http://domaine dans un navigateur.

Progression de la lecture

DebutFin

A suivre en page 3, La génération du nouveau certificat, le renouvellement et le debug des problemes

Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE
Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE
close-link
NOEL 2 DOMO-BLOG

Venez Jouer
avec nous !

Cette année Noel sera connecté
JOUER
#Noel2DOmoBlog
close-link