Activez le HTTPS sur votre box Jeedom ! (Nouvelle Version)

Bonjour à tous !

Mon certificat SSL arrive à son terme, par conséquent, il me faut le renouveler.

Afin de faire une suite à mon premier article et surtout à la faille de sécurité de Let’s Encrypt.

Nous allons passer notre certificat sur leur nouvelle norme le HTTP-01.

1*/ Révocation et suppression du certificat présent

On commence par supprimer notre ancien certificat avec la commande suivante. Attention bien remplacer : « VOTRE-DOMAINE » par votre domaine réel.

sudo /opt/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/VOTRE-DOMAINE/fullchain.pem

Vous obtiendrez ceci :

On relance Apache avec la commande suivante :

sudo /etc/init.d/apache2 restart

Apache devrais redémarrer correctement.

Cependant j’ai rencontré un problème, Apache indique failed au redémarrage.

Donc comme le message le dit, on pianote :

systemctl status apache2.service

Il m’indique que le fichier SSL dans /etc/letsencrypt….. n’est plus présent.

Pas d’inquiétude ! Nous allons désactivé le site HTTPS d’Apache avec la commande :

sudo a2dissite default-ssl.conf

Puis on relance Apache2.

Si vous avez d’autres erreurs n’hésitez pas à commenter l’article

2*/ Mise a jour du CERT-BOT

On se rends dans le dossier /etc puis on télécharge Certbot et on le rends exécutable afin de créer les certificats.

cd /etc
sudo wget https://dl.eff.org/certbot-auto
sudo chmod a+x ./certbot-auto

On crée notre certificat :

./certbot-auto --apache -d VOTRE-DOMAINE

Le script va vous poser une question concernant la redirection. Répondez le choix 2.

En cliquant sur le lien …. vous obtiendrez ceci :

3*/ Automatisation du renouvellement

Comme a l’accoutumé, nous allons reprendre l’automatisation du renouvellement via Crontab comme indiqué dans notre précédent guide.

Nous ouvrons Crontab avec la commande :

sudo nano crontab -e

et tout en bas du fichier, on ajoute la commande :

0 3 * * 0 /etc/certbot-auto renew
OU
0 3 * * SUN /etc/certbot-auto renew

J’effectue une tentative de renouvellement à 3h tous les dimanches, ce qui me permet de ne pas trop m’en soucier 🙂

Si vous voulez, vous pouvez modifier le crontab en allant sur ce site : https://crontab.guru/

A bientôt pour un prochain tutoriel 🙂

4 commentaires

  1. guillaume Auteur de l’articleRépondre

    Le fichier créé par lets encrypt n’existe pas ou et vide et tu a l’air d’avoir une erreur dans le fichier 000-default-le-ssl.conf a la ligne 9

    Pourrais tu me la donner ?

  2. mich Répondre

    bonjour j’ai créé mon certificat et depuis je ne peux plus me connecter en externe à mon jeedom.
    J’espère que j’ai bien renseigné mon domaine lors de la création du certificat.
    j’ai voulut donc de le supprimer pour pouvoir recommencer correctement mais lorsque je rentre la commande j’ai le message suivant.
    sudo: /opt/letsencrypt/letsencrypt-auto: command not found.

    Pouvez vous m’aider car je suis dans le flou

  3. MikaGr Répondre

    Bonsoir

    j’ai la meme erreur

    AH00526: Syntax error on line 9 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:

  4. Tonyo Répondre

    Merci pour ton tuto. Ou plutôt son upgrade, j’avais suivi le précédent.
    Je viens de remettre à jour.
    Et tout roule 😉

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *