https - certificat ssl

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
fab0030
Messages : 102
Enregistré le : 24 nov. 2016, 17:04

https - certificat ssl

Message par fab0030 » 23 mars 2018, 15:00

Bonjour,

Je rencontre quelques difficultés pour "sécuriser" domoticz.
Mon dz tourne sur raspberry.
Je possède un NAS Synology.
Via le NAS j'ai généré un certificat let's encrypt.
j'ai 3 fichiers : cert.pem - chain.pem - privkey.pem
j'ai copié les fichiers privkey.pem et chain.pem sous /domoticz/ sur le raspberry et suivi la procédure : http://www.domoticz.com/wiki/Native_sec ... ts_Encrypt

soit :

Code : Tout sélectionner

sudo rm ~/domoticz/server_cert.pem
sudo cat ~/domoticz/privkey.pem >> ~/domoticz/server_cert.pem
sudo cat ~/domoticz/chain.pem >> ~/domoticz/server_cert.pem
sudo cat /etc/ssl/certs/dhparam.pem >> ~/domoticz/server_cert.pem
dans domoticz.sh :

Code : Tout sélectionner

DAEMON_ARGS="-daemon -www 8080 -sslwww 443"
DAEMON_ARGS="$DAEMON_ARGS -sslcert /home/pi/domoticz/server_cert.pem"
Et là...c'est le drame :

au redémarrage j'ai un petit

Code : Tout sélectionner

 2018-03-23 13:28:39.325 Error: WebServer(SSL) startup failed on address 0.0.0.0 with port: 443: use_private_key_file: key values mismatch
2018-03-23 13:28:39.325 Error: WebServer(SSL) check privileges for opening ports below 1024 
je précise, mon fichier server_cert.pem à la forme, dans l'ordre, de ceci :

Code : Tout sélectionner

-----BEGIN PRIVATE KEY-----
private key
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
the actual certificate
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
one or more chain certificates depending on your root CA
-----END CERTIFICATE-----

-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----
J'ai vu un problème similaire sur le forum anglais mais pas vraiment de réponse.

si l'un de vous à la solution merci par avance !!

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


loops
Messages : 291
Enregistré le : 13 nov. 2014, 18:14

Re: https - certificat ssl

Message par loops » 23 mars 2018, 15:05

Salut,
Je n'ai pas de réponse à ta question mais peut être une solution de contournement.
J'ai la même config que toi, Syno, Rpi et Let's encrypt.

Je n'ai pas installé les certificats sur le RPI, j'ai en revanche utilisé la fonction de reverse proxy du syno, c'est du coup lui qui gère les certificats et je n'ai rien eu à faire sur le PI.

christophe2836
Messages : 190
Enregistré le : 26 déc. 2017, 22:27
Contact :

Re: https - certificat ssl

Message par christophe2836 » 23 mars 2018, 18:25

loops a écrit :Salut,
Je n'ai pas de réponse à ta question mais peut être une solution de contournement.
J'ai la même config que toi, Syno, Rpi et Let's encrypt.

Je n'ai pas installé les certificats sur le RPI, j'ai en revanche utilisé la fonction de reverse proxy du syno, c'est du coup lui qui gère les certificats et je n'ai rien eu à faire sur le PI.
+1


Envoyé de mon iPhone en utilisant Tapatalk

fab0030
Messages : 102
Enregistré le : 24 nov. 2016, 17:04

Re: https - certificat ssl

Message par fab0030 » 26 mars 2018, 13:28

Merci pour ta réponse.
ok pour le nas (je regarderai de plus près ;) ).
Je n'ai pas été assez clair, au dela de sécuriser mes accès externes je n'arrive pas à configurer Reacticz.
Je voulais donc ajouter un certificat, le même que domoticz, à MQTT (https://github.com/domoticz/Reacticz/wi ... h-httpswss).
Afin d'essayer de connecter en wss et https..
La loose c'est que je bloque à la première étape...

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre