Mise à jour du guide en cliquant ICI
Préparation
On ouvre le port 443 du routeur / box internet afin de rendre accessible Jeedom depuis l’extérieur.
Installation des dépendances
Allez, c’est parti, on se connecte en SSH et on lance les commandes suivantes afin d’installer les dépendances :)[pastacode lang= »bash » manual= »apt-get%20install%20-y%20git%0Acd%20%2Fopt%0Agit%20clone%20https%3A%2F%2Fgithub.com%2Fletsencrypt%2Fletsencrypt%0Acd%20letsencrypt%0A.%2Fletsencrypt-auto%20–help » message= » » highlight= » » provider= »manual »/]
Préparation d’Apache
Une fois les dépendances installées, nous allons configurer Apache afin qu’il comprends qu’on veux sécuriser la connexion.[pastacode lang= »bash » manual= »a2enmod%20ssl%0Aa2ensite%20default-ssl.conf%0Aservice%20apache2%20restart » message= » » highlight= » » provider= »manual »/]
Mise à jour du guide en cliquant ICI
Création du certificat
Voilà nos préparatifs sont finis, nous avons plus qu’à créer notre certificat. Bonne nouvelle pour nous, Let’s Encrypt nous donne un script qu’on a plus qu’à lancer 🙂 Il vous suffira uniquement d’avoir un nom de domaine. Vous pouvez en avoir un gratuitement avec DtDNS, No-ip, etc Dans le champ Email, je vous conseille de mettre une adresse que vous consulter régulièrement afin de recevoir le mail de rappel pour générer le renouvellement du certificat.[pastacode lang= »bash » manual= »%2Fopt%2Fletsencrypt%2Fletsencrypt-auto%20–apache%20–email%20email%40domaine.com%20-d%20domaine.com%0A » message= » » highlight= » » provider= »manual »/]
Et voilà, votre Jeedom est paré pour le https !
Configuration Jeedom
Une dernière opération est requise, on se rends dans Jeedom. On clique sur la roue dentée, « Configuration » puis sur « Réseaux ». On note notre nom de domaine en accès externe et on sauvegarde.
Renouvellement
Pour le renouvellement du certificat, nous avons 2 possibilités !
La méthode manuelle
La première est d’attendre le mail qui nous invite a effectuer le renouvellement et on lance la commande ci-dessous.[pastacode lang= »bash » manual= »%2Fopt%2Fletsencrypt%2Fletsencrypt-auto%20–apache%20–renew-by-default%20-d%20mondomaine.fr%0A » message= » » highlight= » » provider= »manual »/]
La méthode automatisé
Il suffit d’ajouter dans Crontab la commande de renouvellement. On relance Crontab en effectuant :[pastacode lang= »bash » manual= »crontab%20-e » message= » » highlight= » » provider= »manual »/]
Puis on ajoute :[pastacode lang= »bash » manual= »0%204%20*%20*%200%20%2Fopt%2Fletsencrypt%2Fletsencrypt-auto%20–apache%20–renew-by-default%20-d%20mondomaine.fr » message= » » highlight= » » provider= »manual »/]
Et voilà, vous avez terminé notre petit guide pour sécuriser un minimum votre box Jeedom, Je vous laisse installer Telegram et on se retrouve dans les prochains jours pour parler des Interactions !
Bonjour
Pour la configuration du https, j’ai pu la faire fonctionner en ajoutant 1 ligne :
a2ensite default-ssl.conf
++mkdir /var/log/apache2/
systemctl reload apache2