Basculer Jeedom en https

Explications, prérequis

Sur ce retour d’expĂ©rience, j’utilise mon DNS Reverse de Free, j’imagine qu’il est encore plus simple d’utiliser un nom de domaine mais avec la fonctionnalitĂ© offerte par Free, le domaine n’est pas indispensable.

Dans la suite de cette page, j’utiliserai le reverse dns suivant : sigalou.hd.free.fr Veuillez noter que ce nom est un exemple et n’existe pas, par sĂ©curitĂ©, je ne donne pas ici le reverse dns que j’utilise rĂ©ellement.

J’ai 3 jeedoms installĂ©s sur mon rĂ©seau local :

  • Jeedom Maitre en 192.168.0.100 (le Jeedom principal de prod)
  • Jeedom Esclave en 192.168.0.21 (le Jeedom secondaire de dev)
  • Jeedom Chauffage en 192.168.0.150 (un Jeedom dĂ©diĂ© au Chauffage)

Mon objectif est d’accĂ©der aux 3  Jeedom depuis l’extĂ©rieur en HTTPS.

donc par exemple :

  • https://sigalou.hd.free.fr:100
  • https://sigalou.hd.free.fr:121
  • https://sigalou.hd.free.fr:150

Générer le certificat sur un Raspberry Pi OS

Rediriger tout le flux port 80

Avant de générer le certificat, il faut rediriger tout le flux du port 80 sur le Raspberry en question.

Dans le routeur (ou la box), ajouter une règle de redirection de port.

Générer le certificat

Il faut se connecter en SSH (sur 192.168.0.21 dans cet exemple) au Raspberry, puis lancer :

Remplacer sigalou par votre reverse DNS ou adaptez Ă  votre domaine

sudo su

cd /etc/

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

./certbot-auto –apache -d sigalou.hd.free.fr

Attention, il y a bien 2 tirets avant apache !!!
 
Le certificat est généré sur le raspberry se trouvant sur 192.168.0.21
 
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Congratulations! You have successfully enabled https://sigalou.hd.free.fr
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Recréer la redirection de port

Si vous avez plusieurs Jeedom sur votre Reverse DNS, vous devez utiliser le port pour faire la redirection vers chaque équipement. Il ne faut donc pas laisser la redirection sur 80 mais rediriger le port  qui sélectionne votre jeedom (:21, :100, :150 dans les exemples de cette page) du nom de domaine vers  le port sur 443 de votre raspberry.
 

RĂ©sultat

Si dans cet exemple, on appelle https://sigalou.hd.free.fr, on arrive finalement sur https://sigalou.hd.free.fr:121/index.php?v=d donc sur le bon Raspberry qui héberge le jeedom
Votre accès HTTPS est bien validé par Let’s Encrypt

Et les autres Jeedoms du même réseau

Il suffit de renouveler la même procédure sur chaque équipement.

Références, Bibliographie

 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *