Avant toute chose merci de (re)prendre connaissance de la charte et de la respecter.
Pour résumer :
- Avant de poser une question, je cherche si la réponse existe
- Je suis poli, courtois et je respecte tout un chacun sur le forum
- Si un post m'agace : je m'en éloigne plutôt que de répondre d'une façon qui pourrait être mal interprétée


Il n'est jamais du luxe que de rappeler des choses simples :
Courtoisie, amabilité, politesse et bonne humeur sont les maîtres mots pour un forum sympathique, bienveillant et accueillant :)

Toute la communauté vous remercie

[Plugin Tiers] LetsEncrypt

Pour échanger sur les plugins classés en catégorie "Communication"
dede3828
Timide
Messages : 243
Inscription : 05 nov. 2016, 08:48

Re: [Plugin Tiers] LetsEncrypt

Message par dede3828 » 31 oct. 2018, 14:38

Bonjour,

Je ne trouve plus le plugin sur le marketing, est ce normal ?

Merci

kerdale
Actif
Messages : 971
Inscription : 25 sept. 2016, 11:38
Localisation : Penn-ar-Bed

Re: [Plugin Tiers] LetsEncrypt

Message par kerdale » 31 oct. 2018, 14:51

yes, il faut installer désormais letsencrypt en ligne de commande ssh. Il y a plusieurs tuto sur le fofo... et ailleurs (liens sur le fofo)
1 NUC et 1 RPI3 V3.2.10, Dongles EnOcean, Z-wave,
Rflink, IPX800V3, carte 8 relais IP, IR_V3, Xiaomi gateway, JPI/APK sur tel Android dédié
Modules: Enocean, Somfy RTS, Rf433Mhz, Xiaomi, Bm280 (baro,Hydro,t°), Broadlink,

Gonet49
Timide
Messages : 17
Inscription : 24 févr. 2016, 09:49

Re: [Plugin Tiers] LetsEncrypt

Message par Gonet49 » 31 oct. 2018, 20:25

w4zu a écrit :
23 août 2018, 18:04
Pour info : Version : 0.2 du script est dispo si le plugin n'est plus maintenu :
https://github.com/w4zu/jeedomssl
Merci pour ce script. Je l'ai utilisé mais une erreur apache est retournée à la fin, mais je ne vois pas à quoi elle correspond, as-tu une idée ?

Non-standard path(s), might not work with crontab installed by your operating system package manager

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/root/ssl/letsencrypt/etc/live/www.domaine.ovh/fullchain.pem
Your key file has been saved at:
/root/ssl/letsencrypt/etc/live/www.domaine.ovh/privkey.pem
Your cert will expire on 2019-01-29. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- Your account credentials have been saved in your Certbot
configuration directory at /root/ssl/letsencrypt/etc. You should
make a secure backup of this folder now. This configuration
directory will also contain certificates and private keys obtained
by Certbot so making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

apache2: Syntax error on line 225 of /etc/apache2/apache2.conf: Syntax error on line 23 of /etc/apac he2/sites-enabled/www.domaine.ovh.ssl.conf: Could not open configuration file /etc/letsencrypt/ options-ssl-apache.conf: No such file or directory
Action 'configtest' failed.
The Apache error log may have more information.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
||||||||||||||||||||||||||||||||||||
If Warning: or Syntax not OK do not restart the apache service.
If Syntax OK only you can restart the apache service.
If The SSLCertificateChainFile directive (sss.conf) is deprecated IS NOT a problem
To restart apache /etc/init.d/apache2 restart

dede3828
Timide
Messages : 243
Inscription : 05 nov. 2016, 08:48

Re: [Plugin Tiers] LetsEncrypt

Message par dede3828 » 03 nov. 2018, 19:16

Bonjours et merci,

j'ai suivie un auto du site Domoblog qui est super bien fait, ma connection https sous jeedom est fonctionnel.

j'aurai cependant une question.

j'ai rooter mes ports de la manière suivante :

port 80 routé sur 80 de mon jeedom ( HTTP )
port 443 routé sur le 443 de mon jeedom ( HTTPS )

mais à l'origine, j'avais routé de cette manière :

port 181 routé sur 80 de mon jeedom ( HTTP )
port 13466 routé sur le 443 de mon jeedom ( HTTPS )

je trouvais ça un peu plus "sécurisant" de ne pas passer par les ports 80 et 443 directement., mais cela n'a pas l'aire de fonctionner avec letsencrypt.

Pouvez vous m'éclairer ? ne peu t'on vraiment pas utiliser les ports que l'on veut ?

Merci

sebforum29
Timide
Messages : 201
Inscription : 04 janv. 2018, 20:17

Re: [Plugin Tiers] LetsEncrypt

Message par sebforum29 » 03 nov. 2018, 19:42

oui en effet, ça ne fonctionnera pas.
Il faut absolument pour créer ou renouveler un certificat LetsEncrypt avoir les port 80->80 et 443->443
du coup, je laisse en permanence mes ports 80 et 443 redirigés vers des ports exotiques à l’extérieur et quand je veux renouveler mon certificat (tous les 3 mois) je redirige temporairement 80/80 et 443/443
on peut pas faire autrement

dede3828
Timide
Messages : 243
Inscription : 05 nov. 2016, 08:48

Re: [Plugin Tiers] LetsEncrypt

Message par dede3828 » 03 nov. 2018, 22:21

sebforum29 a écrit :
03 nov. 2018, 19:42
oui en effet, ça ne fonctionnera pas.
Il faut absolument pour créer ou renouveler un certificat LetsEncrypt avoir les port 80->80 et 443->443
du coup, je laisse en permanence mes ports 80 et 443 redirigés vers des ports exotiques à l’extérieur et quand je veux renouveler mon certificat (tous les 3 mois) je redirige temporairement 80/80 et 443/443
on peut pas faire autrement
OK, mais du coup ça veu dire que hors renouvellement, je peu router mes port 80 et 443 vers d'autre port extérieur ? et cela fonctionnera qd même ?

je suppose qu'il faudra que je mette nomdedomaine.fr:Port pour que cela fonctionne, car aujourd'hui nomdedomaine.fr redirige directement sur le port 80 qui est lui-même rerouter sur le 443.

Le reroutage du 80 vers 443 fonctionnera t'il toujours ?

sebforum29
Timide
Messages : 201
Inscription : 04 janv. 2018, 20:17

Re: [Plugin Tiers] LetsEncrypt

Message par sebforum29 » 04 nov. 2018, 08:38

dede3828 a écrit :
03 nov. 2018, 22:21
sebforum29 a écrit :
03 nov. 2018, 19:42
oui en effet, ça ne fonctionnera pas.
Il faut absolument pour créer ou renouveler un certificat LetsEncrypt avoir les port 80->80 et 443->443
du coup, je laisse en permanence mes ports 80 et 443 redirigés vers des ports exotiques à l’extérieur et quand je veux renouveler mon certificat (tous les 3 mois) je redirige temporairement 80/80 et 443/443
on peut pas faire autrement
OK, mais du coup ça veu dire que hors renouvellement, je peu router mes port 80 et 443 vers d'autre port extérieur ? et cela fonctionnera qd même ?

je suppose qu'il faudra que je mette nomdedomaine.fr:Port pour que cela fonctionne, car aujourd'hui nomdedomaine.fr redirige directement sur le port 80 qui est lui-même rerouter sur le 443.

Le reroutage du 80 vers 443 fonctionnera t'il toujours ?

tout à fait. tu peux hors renouvellement, router mes port 80 et 443 vers d'autre port extérieur et ça fonctionnera (même avec telegram sauf si tu désire des interactions (pour telegram, la configuration doit aussi se faire tmporairement avec 80->80 443->443)

Le reroutage du 80 vers 443 fonctionnera t'il toujours ? oui si lors de la configuration de letsencryp, tu as précisé redirection hhtp vers https

dede3828
Timide
Messages : 243
Inscription : 05 nov. 2016, 08:48

Re: [Plugin Tiers] LetsEncrypt

Message par dede3828 » 04 nov. 2018, 10:19

sebforum29 a écrit :
04 nov. 2018, 08:38
dede3828 a écrit :
03 nov. 2018, 22:21
sebforum29 a écrit :
03 nov. 2018, 19:42
oui en effet, ça ne fonctionnera pas.
Il faut absolument pour créer ou renouveler un certificat LetsEncrypt avoir les port 80->80 et 443->443
du coup, je laisse en permanence mes ports 80 et 443 redirigés vers des ports exotiques à l’extérieur et quand je veux renouveler mon certificat (tous les 3 mois) je redirige temporairement 80/80 et 443/443
on peut pas faire autrement
OK, mais du coup ça veu dire que hors renouvellement, je peu router mes port 80 et 443 vers d'autre port extérieur ? et cela fonctionnera qd même ?

je suppose qu'il faudra que je mette nomdedomaine.fr:Port pour que cela fonctionne, car aujourd'hui nomdedomaine.fr redirige directement sur le port 80 qui est lui-même rerouter sur le 443.

Le reroutage du 80 vers 443 fonctionnera t'il toujours ?

tout à fait. tu peux hors renouvellement, router mes port 80 et 443 vers d'autre port extérieur et ça fonctionnera (même avec telegram sauf si tu désire des interactions (pour telegram, la configuration doit aussi se faire tmporairement avec 80->80 443->443)

Le reroutage du 80 vers 443 fonctionnera t'il toujours ? oui si lors de la configuration de letsencryp, tu as précisé redirection hhtp vers https
Merci bcp pour toute ces infos, effectivement, le routage fonctionne d'un autre port extérieur vers le 443. ( ex 13466 => 443 )
Si je désactive le routage du port 80 ->80, mais que 443 =>443 Http://MonDomaine.fr est tj rereouter vers le HttpS://MonDomaine.fr, en revanche, en routant par exemple 13466=>443, la redirection de HTTP vers HTTPS ne fonctionne plus ( tj avec 80=>80 désactivé ). Rien de grave en soit, mais c'était juste pour essayer de comprendre. Il faudra juste que je prenne l'habitude de taper HTTPS://MonDOmaine.fr/13466.

Moins que vous aillez une solution ?

Merci à vous.

sebforum29
Timide
Messages : 201
Inscription : 04 janv. 2018, 20:17

Re: [Plugin Tiers] LetsEncrypt

Message par sebforum29 » 04 nov. 2018, 10:45


kerdale
Actif
Messages : 971
Inscription : 25 sept. 2016, 11:38
Localisation : Penn-ar-Bed

Re: [Plugin Tiers] LetsEncrypt

Message par kerdale » 04 nov. 2018, 11:22

Bonjour,
L'ouverture du port 80 vers port http Apache (en général 80) est indispensable pour la création du certificat puisque par principe avant la création de celui ci il n'y a pas d'accès https. Par contre pour le renouvellement du certif (dans la limite de sa date de validité) par définition, il y a accès possible en https (si non à quoi servirait le certif https?) . J'ai remarqué qu'à mon dernier renouvellement je n'avais ouvert que le 443 vers 443 et pas le 80 vers 80 et le renouvellement s'est bien passé, ce qui est logique me semble-t-il pour les sites publiques ou pas qui ouvrent leur accès web en HTTPS 443 (désormais la majorité) et ferment (ou redirige) l'accès en HTTP 80.
Le renouvellement pouvant se faire de façon automatique, l'administrateur ne va pas changer sa config pour ouvrir le port 80 juste pour renouveler le certificat.

@dede3828 : il suffit de mettre en signet/marque page ou autre nom dans la barre perso:
https://mondomaine.moi:13984
si c'est le port 13984 qui est redirigé vers le 443
1 NUC et 1 RPI3 V3.2.10, Dongles EnOcean, Z-wave,
Rflink, IPX800V3, carte 8 relais IP, IR_V3, Xiaomi gateway, JPI/APK sur tel Android dédié
Modules: Enocean, Somfy RTS, Rf433Mhz, Xiaomi, Bm280 (baro,Hydro,t°), Broadlink,

dede3828
Timide
Messages : 243
Inscription : 05 nov. 2016, 08:48

Re: [Plugin Tiers] LetsEncrypt

Message par dede3828 » 05 nov. 2018, 13:04

j'ai du coup fermer tous mes ports, et n'ai laisser que le 443=>443, cela permet le routage automatique de http vers https qd on tape HTTP://MonDomaine.fr vers HTTPS://MonDomaine.fr, en revenche n'y a t'il pas une solution dans lets encrypte pour faire se routage meme en changent le port HTTPS du style 13433 => 433, car si je fais ca, le routage de HTTP vers HTTPS ne se fait plus....

merci

Avatar de l’utilisateur
Mguyard
Timide
Messages : 231
Inscription : 24 mars 2016, 11:29

Re: [Plugin Tiers] LetsEncrypt

Message par Mguyard » 05 nov. 2018, 18:15

Tu as essayé par la méthode dns ?
“La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information.”

Albert Einstein

dede3828
Timide
Messages : 243
Inscription : 05 nov. 2016, 08:48

Re: [Plugin Tiers] LetsEncrypt

Message par dede3828 » 06 nov. 2018, 12:21

Mguyard a écrit :
05 nov. 2018, 18:15
Tu as essayé par la méthode dns ?
C'est a dire ?

Avatar de l’utilisateur
Mguyard
Timide
Messages : 231
Inscription : 24 mars 2016, 11:29

Re: [Plugin Tiers] LetsEncrypt

Message par Mguyard » 08 nov. 2018, 21:20

Pour ne pas ouvrir les ports, tu peux utiliser une entrée dns.
Un petit tuto : https://www.g-rom.fr//2017/06/creer-des ... ns-de-ovh/
“La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information.”

Albert Einstein

Répondre

Revenir vers « [Catégorie] Communication »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités