Avant toute chose merci de (re)prendre connaissance de la charte et de la respecter.
Pour résumer :
- Avant de poser une question, je cherche si la réponse existe
- Je suis poli, courtois et je respecte tout un chacun sur le forum
- Si un post m'agace : je m'en éloigne plutôt que de répondre d'une façon qui pourrait être mal interprétée


Il n'est jamais du luxe que de rappeler des choses simples :
Courtoisie, amabilité, politesse et bonne humeur sont les maîtres mots pour un forum sympathique, bienveillant et accueillant :)

Toute la communauté vous remercie

[Plugin Tiers] LetsEncrypt

Pour échanger sur les plugins classés en catégorie "Communication"
ploufplouf
Timide
Messages : 7
Inscription : 18 avr. 2017, 09:30

Re: [Plugin Tiers] LetsEncrypt

Message par ploufplouf » 09 janv. 2018, 11:23

Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom

Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.

Grand merci

ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy



dabou
Timide
Messages : 337
Inscription : 13 sept. 2017, 15:07

Re: [Plugin Tiers] LetsEncrypt

Message par dabou » 09 janv. 2018, 18:46

Il n'a même pas un mois, laisse lui le temps tout de même ;) .
Mais dans le futur, je suis totalement d'accord !

Avatar de l’utilisateur
bartounet
Actif
Messages : 1819
Inscription : 14 juil. 2016, 10:09

Re: [Plugin Tiers] LetsEncrypt

Message par bartounet » 09 janv. 2018, 19:35

ploufplouf a écrit :
09 janv. 2018, 11:23
Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom

Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.

Grand merci

ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy
Cool maintenant attaque toi au reverse proxy :)
Jeedom à jour Debian 9
VM VMWARE ESXi 6.7 ( SSD)
Stick ZWave / FIBARO / Ikea Light / Yeelight / Google Home
Wifi Unifi / PFSENSE / Reverse Proxy DMZ SSL

Passionné de bidouillage informatique en tout genre
Mon blog : http://blog.info16.fr

Bosquetia
Actif
Messages : 5951
Inscription : 10 mai 2016, 07:54

Re: [Plugin Tiers] LetsEncrypt

Message par Bosquetia » 09 janv. 2018, 19:40

ploufplouf a écrit :
09 janv. 2018, 11:23
Excellent plugin
A fonctionné très rapidement.
Configuration
1. Ajout d'une déclaration DNS chee mon provider de nom de domaine type A de jeedom.mondomaine.toto vers mon adresse ip de box.
2. Désactivation de l'administration bbox distante sur port 443 (prioritaire sur la redirection)
3. Ajout d'une redirection bbox port 443 vers IPinterne port 443
4. Installation du plugin en précisant le mail admin
5. Ajout d'un équipement dans le plugin
6. Mise a jour de l'adresse d'accès externe jeedom dans config/reseau de Jeedom

Ce plugin devrait faire partie des plugin recommandés. Il est tellement important de sécuriser son accès externe, qu'il serait bien de le reprendre dans le stream officiel.

Grand merci

ploufplouf
Jeedom sur RPI3, ZWave, Mi Home, Broadlink/433Mhz, Espeasy
Oui enfin Jeedom a sa solution de DNS avec VPN, il y a un tuto let's encrypt également, sans besoin de plugin
et enfin il y a aussi la possibilité d'avoir son nom de domaine, générer son certificat et l'installer à la mano !

Ce plugin n'est qu'une solution de plus...

florent.pernice
Timide
Messages : 125
Inscription : 14 oct. 2017, 09:33

Re: [Plugin Tiers] LetsEncrypt

Message par florent.pernice » 09 janv. 2018, 21:44

Salut,

Oui bravo aucun souci pour moi aussi. Installation en 2min sur ma VM avec mon domaine ovh.
La redirection du port externe 443 vers 443 ne semble pas obligatoire au contraire de ce qui est indiqué sur la doc.
Perso avec ma freebox, j'ai redirigé un port X vers le 443 de l'IP de ma Jeedom et ca marche nickel.

Beau boulot!
Flo
VM pour Jeedom sur un macmini.
Matériel: KNX (principalement Hager), Xiaomi

Avatar de l’utilisateur
lunarok
Actif
Messages : 5961
Inscription : 08 août 2014, 12:48
Localisation : Anjou

Re: [Plugin Tiers] LetsEncrypt

Message par lunarok » 09 janv. 2018, 21:56

Moi j'ai une remarque, il faudrait changer la couleur de l'icone :) ce bleu là c'est mon mien à moi, chaque dev a sa couleur, suffit de piocher dans celles qui n'ont pas encore été prises (ca laisse du choix)
Mon Blog | Xiaomi Home
Pour contribuer au développement des plugins (don ou achat de matériel) : Paypal
Aides nous à t'aider : les logs, détails du soucis, la doc, recherche sur le forum ...
PS : pas de support par MP, je ne répondrais pas

znation
Actif
Messages : 1788
Inscription : 12 nov. 2014, 15:48

Re: [Plugin Tiers] LetsEncrypt

Message par znation » 10 janv. 2018, 08:43

lunarok a écrit :
09 janv. 2018, 21:56
Moi j'ai une remarque, il faudrait changer la couleur de l'icone :) ce bleu là c'est mon mien à moi, chaque dev a sa couleur, suffit de piocher dans celles qui n'ont pas encore été prises (ca laisse du choix)
C'est indiqué quelque part que chaque dev à sa couleur ??????
JEEDOM v3.2.7 - NUC Z83
ZWAVE/BLUETOOTH/XIAOMI/BROADLINK/SMS/CAM/CONSO ...
33 plugins, 49 devices (volet, prise, fumée, alarme, porte, présence, inter, telcommandes,conso) , 40 lampes ...

Avatar de l’utilisateur
lunarok
Actif
Messages : 5961
Inscription : 08 août 2014, 12:48
Localisation : Anjou

Re: [Plugin Tiers] LetsEncrypt

Message par lunarok » 10 janv. 2018, 09:08

Ca a déjà été dit plusieurs fois sur le forum, refus a chaque fois qu'un dev prend une couleur existante aussi.
Suffit de regarder un peu. Souvent c'est le vert officiel ou mon bleu qui est repris, suivant le plugin utilisé en base de création.

Envoyé de mon ONEPLUS A3010 en utilisant Tapatalk

Mon Blog | Xiaomi Home
Pour contribuer au développement des plugins (don ou achat de matériel) : Paypal
Aides nous à t'aider : les logs, détails du soucis, la doc, recherche sur le forum ...
PS : pas de support par MP, je ne répondrais pas

znation
Actif
Messages : 1788
Inscription : 12 nov. 2014, 15:48

Re: [Plugin Tiers] LetsEncrypt

Message par znation » 10 janv. 2018, 09:47

OK j'aurai appris quelque chose aujourd'hui ;-)

Bon le jour ou il y aura 30 dev actifs, ca va commencer a devenir compliqué ces histoires de nuances de couleurs lol.
JEEDOM v3.2.7 - NUC Z83
ZWAVE/BLUETOOTH/XIAOMI/BROADLINK/SMS/CAM/CONSO ...
33 plugins, 49 devices (volet, prise, fumée, alarme, porte, présence, inter, telcommandes,conso) , 40 lampes ...

XXXL
Timide
Messages : 156
Inscription : 02 mars 2016, 09:10
Localisation : Montpellier
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par XXXL » 12 janv. 2018, 00:00

Bonsoir, j'ai un souci sur ma smart...
J'ai bien installé le module, il m'affiche bien les infos :
Url Accès externe : https:// mon jeedom.ddns.net
Domaine du certificat : mon jeedom.ddns.net
Date de validité : 2018-04-05 21:36:18+00:00 (VALID: 89 days)

Et quand je me connecte en HTTPS, il me met une erreur comme quoi il n'y a pas de certificat avec la possibilité d'ajouter une exception...
Si j'ajoute l'exception, je suis en erreur car non sécurisé.

De plus, comment faire pour forcer le HTTPS ?
Si un site web, je fais une règle dans le fichier .htaccess de l'hébergement, mais là sur un ddns ???

Merci par avance !
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/

mecano91
Actif
Messages : 705
Inscription : 30 sept. 2014, 20:41
Localisation : Paris, France

Re: [Plugin Tiers] LetsEncrypt

Message par mecano91 » 12 janv. 2018, 00:23

XXXL a écrit :Bonsoir, j'ai un souci sur ma smart...
J'ai bien installé le module, il m'affiche bien les infos :
Url Accès externe : https:// mon jeedom.ddns.net
Domaine du certificat : mon jeedom.ddns.net
Date de validité : 2018-04-05 21:36:18+00:00 (VALID: 89 days)

Et quand je me connecte en HTTPS, il me met une erreur comme quoi il n'y a pas de certificat avec la possibilité d'ajouter une exception...
Si j'ajoute l'exception, je suis en erreur car non sécurisé.

De plus, comment faire pour forcer le HTTPS ?
Si un site web, je fais une règle dans le fichier .htaccess de l'hébergement, mais là sur un ddns ???

Merci par avance !
Tu mélange un peu la
Le plugin c'est pour un accès en https direct avec ton propre certificat , alors que les ddns c'est pour un accès en https par le biais des serveurs de jeedom avec leurs certificats

Envoyé de mon ASUS_Z016D en utilisant Tapatalk


XXXL
Timide
Messages : 156
Inscription : 02 mars 2016, 09:10
Localisation : Montpellier
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par XXXL » 12 janv. 2018, 09:02

Que dois je faire alors ?
Mon installation sur maison neuve : Jeedom + KNX + Zwave + CozyTouch
Détail du projet : https://www.bimgas.com/maison-domotique ... nx-jeedom/

rbarrosg
Timide
Messages : 1
Inscription : 24 juin 2017, 13:01

Re: [Plugin Tiers] LetsEncrypt

Message par rbarrosg » 12 janv. 2018, 10:19

Dans les derniers jours, ils ont découvert une vulnérabilité dans letsencrypt, ils ont donc désactivé la validation TLS-SNI-01 (voir https://community.letsencrypt.org/t/201 ... ture/50188). Je dois renouveler mon certificat mais pour l'instant c'est impossible. Le plugin peut-il être adapté pour utiliser la validation HTTP-01?

znation
Actif
Messages : 1788
Inscription : 12 nov. 2014, 15:48

Re: [Plugin Tiers] LetsEncrypt

Message par znation » 12 janv. 2018, 13:05

Merci de l'info je me pose la même question.

Envoyé de mon SM-G930F en utilisant Tapatalk

JEEDOM v3.2.7 - NUC Z83
ZWAVE/BLUETOOTH/XIAOMI/BROADLINK/SMS/CAM/CONSO ...
33 plugins, 49 devices (volet, prise, fumée, alarme, porte, présence, inter, telcommandes,conso) , 40 lampes ...

Avatar de l’utilisateur
tomdom
Actif
Messages : 642
Inscription : 14 nov. 2016, 05:46

Re: [Plugin Tiers] LetsEncrypt

Message par tomdom » 12 janv. 2018, 14:27

Bonjour,
mecano91 a écrit :
12 janv. 2018, 00:23
alors que les ddns c'est pour un accès en https par le biais des serveurs de jeedom avec leurs certificats
ddns.net est un des domaines de no-ip. En quoi ça passe par les serveurs de Jeedom ?
Il y a 10 catégories de personnes, celles qui connaissent le binaire et les autres
.

Avatar de l’utilisateur
magicgg91
Actif
Messages : 10083
Inscription : 09 août 2014, 12:15
Localisation : Région Parisienne
Contact :

Re: [Plugin Tiers] LetsEncrypt

Message par magicgg91 » 12 janv. 2018, 20:44

On parle de ddns pour Dynamic Domain Name System, pas forcément pour ddns.net

Jeedom fournit un système de DDNS (via un tunnel VPN avec les serveurs Jeedom) pour accéder via une url personnalisée à son Jeedom
DomoPi - Mon site dédié au Raspberry Pi et à la domotique

Avatar de l’utilisateur
tomdom
Actif
Messages : 642
Inscription : 14 nov. 2016, 05:46

Re: [Plugin Tiers] LetsEncrypt

Message par tomdom » 12 janv. 2018, 21:40

@magicgg91 Je sais, je connais le système de Jeedom mais @XXXL parlais bien de "mon jeedom.ddns.net" donc la réponse de @mecano91 était hors sujet.
Il y a 10 catégories de personnes, celles qui connaissent le binaire et les autres
.

mdegroux
Timide
Messages : 8
Inscription : 09 nov. 2017, 19:24

Re: [Plugin Tiers] LetsEncrypt

Message par mdegroux » 17 janv. 2018, 15:05

Bonjour,

Je souhaite mettre en place letsencrypt. Suite à la découverte de la vulnérabilité, le tuto https://github.com/jeedom/documentation ... e.asciidoc ne marche plus.

Existe-t-il un moyen pour changer la méthode de validation vers une qui n'a pas de vulnérabilité?
Raspberry PI 3 Model B

AEON Z-Stick Gen 5

2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227

dabou
Timide
Messages : 337
Inscription : 13 sept. 2017, 15:07

Re: [Plugin Tiers] LetsEncrypt

Message par dabou » 17 janv. 2018, 15:12

[j'ai rien dit]
Dernière édition par dabou le 21 janv. 2018, 12:58, édité 1 fois.

mdegroux
Timide
Messages : 8
Inscription : 09 nov. 2017, 19:24

Re: [Plugin Tiers] LetsEncrypt

Message par mdegroux » 17 janv. 2018, 16:19

J'ai la même erreur liée à la vulnérabilité que ce soit en manuel ou avec le plugin

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Raspberry PI 3 Model B

AEON Z-Stick Gen 5

2 Fibaro FGD-212
2 Fibaro FGB-002
1 Fibaro FGMS-001
1 Beewi BBL227

Répondre

Revenir vers « [Catégorie] Communication »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité