Activez le HTTPS sur votre box Jeedom !

Bonjour à tous ! Aujourd’hui, avant d’attaquer une série d’articles sur les interactions, nous allons installer un certificat https sur notre Jeedom !   Vous allez me dire « Le https, on s’en moque, j’ai un mot de passe sécurisé avec des Majuscules, Minuscules, Chiffres, etc etc !« Hé bin, non, le mot de passe sert à rien si on transfert les données en clair sur Internet ! Nous allons donc installer un certificat sur notre petite box !

Mise à jour du guide en cliquant ICI

Préparation

On ouvre le port 443 du routeur / box internet afin de rendre accessible Jeedom depuis l’extérieur.

Installation des dépendances

Allez, c’est parti, on se connecte en SSH et on lance les commandes suivantes afin d’installer les dépendances :)[pastacode lang= »bash » manual= »apt-get%20install%20-y%20git%0Acd%20%2Fopt%0Agit%20clone%20https%3A%2F%2Fgithub.com%2Fletsencrypt%2Fletsencrypt%0Acd%20letsencrypt%0A.%2Fletsencrypt-auto%20–help » message= » » highlight= » » provider= »manual »/]

Préparation d’Apache

Une fois les dépendances installées, nous allons configurer Apache afin qu’il comprends qu’on veux sécuriser la connexion.[pastacode lang= »bash » manual= »a2enmod%20ssl%0Aa2ensite%20default-ssl.conf%0Aservice%20apache2%20restart » message= » » highlight= » » provider= »manual »/]

Mise à jour du guide en cliquant ICI

Création du certificat

Voilà nos préparatifs sont finis, nous avons plus qu’à créer notre certificat. Bonne nouvelle pour nous, Let’s Encrypt nous donne un script qu’on a plus qu’à lancer 🙂 Il vous suffira uniquement d’avoir un nom de domaine. Vous pouvez en avoir un gratuitement avec DtDNS, No-ip, etc Dans le champ Email, je vous conseille de mettre une adresse que vous consulter régulièrement afin de recevoir le mail de rappel pour générer le renouvellement du certificat.[pastacode lang= »bash » manual= »%2Fopt%2Fletsencrypt%2Fletsencrypt-auto%20–apache%20–email%20email%40domaine.com%20-d%20domaine.com%0A » message= » » highlight= » » provider= »manual »/]

Et voilà, votre Jeedom est paré pour le https !

Configuration Jeedom

Une dernière opération est requise, on se rends dans Jeedom. On clique sur la roue dentée, « Configuration » puis sur « Réseaux ». On note notre nom de domaine en accès externe et on sauvegarde.

Renouvellement

Pour le renouvellement du certificat, nous avons 2 possibilités !

La méthode manuelle

La première est d’attendre le mail qui nous invite a effectuer le renouvellement et on lance la commande ci-dessous.[pastacode lang= »bash » manual= »%2Fopt%2Fletsencrypt%2Fletsencrypt-auto%20–apache%20–renew-by-default%20-d%20mondomaine.fr%0A » message= » » highlight= » » provider= »manual »/]

La méthode automatisé

Il suffit d’ajouter dans Crontab la commande de renouvellement. On relance Crontab en effectuant :[pastacode lang= »bash » manual= »crontab%20-e » message= » » highlight= » » provider= »manual »/]

Puis on ajoute :[pastacode lang= »bash » manual= »0%204%20*%20*%200%20%2Fopt%2Fletsencrypt%2Fletsencrypt-auto%20–apache%20–renew-by-default%20-d%20mondomaine.fr » message= » » highlight= » » provider= »manual »/]

Et voilà, vous avez terminé notre petit guide pour sécuriser un minimum votre box Jeedom, Je vous laisse installer Telegram et on se retrouve dans les prochains jours pour parler des Interactions !

1 Commentaire

  1. christophe Répondre

    Bonjour
    Pour la configuration du https, j’ai pu la faire fonctionner en ajoutant 1 ligne :

    a2ensite default-ssl.conf
    ++mkdir /var/log/apache2/
    systemctl reload apache2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *