VOUS ÊTES ICI: Accueil » Blog » Domotique » Jeedom » Sécuriser Jeedom en HTTPS avec un certificat SSL doté du nouveau challenge HTTP-01
Jeedom

Sécuriser Jeedom en HTTPS avec un certificat SSL doté du nouveau challenge HTTP-01

La génération du certificat

1 Placez-vous dans le repertoire /etc puis lancez le téléchargement des fichiers via la commande
Vous obtenez alors les lignes suivantes dans la console:

certbot-wget-certificat-jeedom-ssl

2 Modifiez les droits avec la commande
3 Lancez la génération du nouveau certificat avec la commande
Une question est alors posée, répondez 1, puis validez.

redirect-ssl-jeedom-certbot-certificat-generation

4 Patientez encore un peu et voici la confirmation que ce nouveau certificat est opérationnel

certbot-success-congratulation

Le renouvellement

Tant que nous y sommes, profitons-en pour automatiser le renouvellement du certificat tous les 90 jours

1 Afin de garantir le chemin de la commande de renouvellement, déterminons déjà le chemin d’installation de certbot
2 La commande retourne le chemin absolu de certbot sur le raspberry pi
3 À présent, éditez la crontab avec la commande
4 Puis coller la ligne suivante en fin de fichier

0 1 30 * * /etc/certbot-auto renew  >> /var/log/ssl-renew.log

Vous pouvez également utiliser la ligne suivante dans votre crontab afin de demander un renouvellement tout les 89 jours, soit la veille de l’expiration de votre certificat. (Merci à Max pour cette astuce)

0 1 * * * bash -c ‘[ $(expr $(date +\%s) / 86400 \% 89) == 30 ] && /usr/local/sbin/certbot-auto renew >> /home/pi/ssl-renew.log 2>&1’

5 Enregistrez et quittez, voilà à présent votre certificat se renouvellera automatiquement tous les 30 du moi!

Si toutefois vous préférez gérer ce renouvellement manuellement, il faudra utiliser la commande suivante:

À vous de jouer, cette nouvelle méthode fonctionne sans problème chez moi, j’espère qu’il en sera de même chez vous.

Lire
Installer Jeedom sur Raspberry Pi, nouvelle Procédure Jeedom 3.x 2019

Pour aller plus loin

Si vous avez des soucis, voici quelques commandes bien utiles qui m’ont permis d’identifier et corriger mon problème

1 Cette commande permet d’en savoir un peu plus sur une possible erreur Apapche

2 Cette commande permet de vérifier l’utilisation des ports du raspberry

3 Cette commande permet de verifier la bonne configuration d’Apapche et le cas écheant connaitre ses erreurs

4 cette commande permet de connaitre le Hostname utilisé par le raspberry

5 cette commande permet de residre le probleme du message d’erreur suivant : Had a problem while installing Python packages

Conclusion

Voila, votre domotique Jeedom DIY est de nouveau sécurisé pour ses accès extérieurs avec la nouvelle méthode de sécurisation. Je n’exclus pas que ce soit toujours possible de générer un certificat depuis un nom de domaine Freebox, auquel cas, il n’est pas nécessaire de disposer d’un nom de domaine chez OVH. Pour autant, je n’ai pas réussi chez moi malgré toutes mes tentatives à générer un certificat depuis la découverte de la faille par Let’s Encrypt. Y a t’il à présent une incompatibilité avec la Freebox? Quoi qu’il en soit, cette nouvelle méthode fonctionne très bien maintenant.

Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE
Abonnez vous
NE MANQUEZ
PLUS RIEN
Recevez les prochains
articles par mail
JE M' ABONNE
close-link
NOEL 2 DOMO-BLOG

Venez Jouer
avec nous !

Cette année Noel sera connecté
JOUER
#Noel2DOmoBlog
close-link