Explications, prérequis
Sur ce retour d’expĂ©rience, j’utilise mon DNS Reverse de Free, j’imagine qu’il est encore plus simple d’utiliser un nom de domaine mais avec la fonctionnalitĂ© offerte par Free, le domaine n’est pas indispensable.
Dans la suite de cette page, j’utiliserai le reverse dns suivant : sigalou.hd.free.fr Veuillez noter que ce nom est un exemple et n’existe pas, par sĂ©curitĂ©, je ne donne pas ici le reverse dns que j’utilise rĂ©ellement.
J’ai 3 jeedoms installĂ©s sur mon rĂ©seau local :
- Jeedom Maitre en 192.168.0.100 (le Jeedom principal de prod)
- Jeedom Esclave en 192.168.0.21 (le Jeedom secondaire de dev)
- Jeedom Chauffage en 192.168.0.150 (un Jeedom dédié au Chauffage)
Mon objectif est d’accĂ©der aux 3 Jeedom depuis l’extĂ©rieur en HTTPS.
donc par exemple :
- https://sigalou.hd.free.fr:100
- https://sigalou.hd.free.fr:121
- https://sigalou.hd.free.fr:150
Générer le certificat sur un Raspberry Pi OS
Rediriger tout le flux port 80
Avant de générer le certificat, il faut rediriger tout le flux du port 80 sur le Raspberry en question.
Dans le routeur (ou la box), ajouter une rĂšgle de redirection de port.
Générer le certificat
Il faut se connecter en SSH (sur 192.168.0.21 dans cet exemple) au Raspberry, puis lancer :
Remplacer sigalou par votre reverse DNS ou adaptez Ă votre domaine
sudo su
cd /etc/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto –apache -d sigalou.hd.free.fr
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Congratulations! You have successfully enabled https://sigalou.hd.free.fr
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Recréer la redirection de port
RĂ©sultat
Et les autres Jeedoms du mĂȘme rĂ©seau
Références, Bibliographie
- https://jeedomiser.fr/article/acceder-a-jeedom-depuis-lexterieur-et-en-https-avec-lets-encrypts-sur-son-raspberry-pi/
- https://easydomoticz.com/forum/viewtopic.php?t=4702&start=30