Activez le HTTPS sur votre box Jeedom !

guillaume1

Bonjour à tous ! Aujourd’hui, avant d’attaquer une série d’articles sur les interactions, nous allons installer un certificat https sur notre Jeedom !   Vous allez me dire « Le https, on s’en moque, j’ai un mot de passe sécurisé avec des Majuscules, Minuscules, Chiffres, etc etc !« Hé bin, non, le mot de passe sert à rien si on transfert les données en clair sur Internet ! Nous allons donc installer un certificat sur notre petite box !

Mise à jour du guide en cliquant ICI

Préparation

On ouvre le port 443 du routeur / box internet afin de rendre accessible Jeedom depuis l’extérieur.

Installation des dépendances

Allez, c’est parti, on se connecte en SSH et on lance les commandes suivantes afin d’installer les dépendances 🙂

apt-get install -y git
cd /opt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Préparation d’Apache

Une fois les dépendances installées, nous allons configurer Apache afin qu’il comprends qu’on veux sécuriser la connexion.

a2enmod ssl
a2ensite default-ssl.conf
service apache2 restart

Mise à jour du guide en cliquant ICI

Création du certificat

Voilà nos préparatifs sont finis, nous avons plus qu’à créer notre certificat. Bonne nouvelle pour nous, Let’s Encrypt nous donne un script qu’on a plus qu’à lancer 🙂 Il vous suffira uniquement d’avoir un nom de domaine. Vous pouvez en avoir un gratuitement avec DtDNS, No-ip, etc Dans le champ Email, je vous conseille de mettre une adresse que vous consulter régulièrement afin de recevoir le mail de rappel pour générer le renouvellement du certificat.

/opt/letsencrypt/letsencrypt-auto --apache --email email@domaine.com -d domaine.com

Et voilà, votre Jeedom est paré pour le https !

Configuration Jeedom

Une dernière opération est requise, on se rends dans Jeedom. On clique sur la roue dentée, « Configuration » puis sur « Réseaux ». On note notre nom de domaine en accès externe et on sauvegarde.

Renouvellement

Pour le renouvellement du certificat, nous avons 2 possibilités !

La méthode manuelle

La première est d’attendre le mail qui nous invite a effectuer le renouvellement et on lance la commande ci-dessous.

/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d mondomaine.fr

La méthode automatisé

Il suffit d’ajouter dans Crontab la commande de renouvellement. On relance Crontab en effectuant :

crontab -e

Puis on ajoute :

0 4 * * 0 /opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d mondomaine.fr

Et voilà, vous avez terminé notre petit guide pour sécuriser un minimum votre box Jeedom, Je vous laisse installer Telegram et on se retrouve dans les prochains jours pour parler des Interactions !

1 Commentaire

  1. christophe Répondre

    Bonjour
    Pour la configuration du https, j’ai pu la faire fonctionner en ajoutant 1 ligne :

    a2ensite default-ssl.conf
    ++mkdir /var/log/apache2/
    systemctl reload apache2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *