https - certificat ssl

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
fab0030
Messages : 102
Enregistré le : 24 nov. 2016, 17:04

https - certificat ssl

Message par fab0030 »

Bonjour,

Je rencontre quelques difficultés pour "sécuriser" domoticz.
Mon dz tourne sur raspberry.
Je possède un NAS Synology.
Via le NAS j'ai généré un certificat let's encrypt.
j'ai 3 fichiers : cert.pem - chain.pem - privkey.pem
j'ai copié les fichiers privkey.pem et chain.pem sous /domoticz/ sur le raspberry et suivi la procédure : http://www.domoticz.com/wiki/Native_sec ... ts_Encrypt

soit :

Code : Tout sélectionner

sudo rm ~/domoticz/server_cert.pem
sudo cat ~/domoticz/privkey.pem >> ~/domoticz/server_cert.pem
sudo cat ~/domoticz/chain.pem >> ~/domoticz/server_cert.pem
sudo cat /etc/ssl/certs/dhparam.pem >> ~/domoticz/server_cert.pem
dans domoticz.sh :

Code : Tout sélectionner

DAEMON_ARGS="-daemon -www 8080 -sslwww 443"
DAEMON_ARGS="$DAEMON_ARGS -sslcert /home/pi/domoticz/server_cert.pem"
Et là...c'est le drame :

au redémarrage j'ai un petit

Code : Tout sélectionner

 2018-03-23 13:28:39.325 Error: WebServer(SSL) startup failed on address 0.0.0.0 with port: 443: use_private_key_file: key values mismatch
2018-03-23 13:28:39.325 Error: WebServer(SSL) check privileges for opening ports below 1024 
je précise, mon fichier server_cert.pem à la forme, dans l'ordre, de ceci :

Code : Tout sélectionner

-----BEGIN PRIVATE KEY-----
private key
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
the actual certificate
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
one or more chain certificates depending on your root CA
-----END CERTIFICATE-----

-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----
J'ai vu un problème similaire sur le forum anglais mais pas vraiment de réponse.

si l'un de vous à la solution merci par avance !!

loops
Messages : 296
Enregistré le : 13 nov. 2014, 18:14

Re: https - certificat ssl

Message par loops »

Salut,
Je n'ai pas de réponse à ta question mais peut être une solution de contournement.
J'ai la même config que toi, Syno, Rpi et Let's encrypt.

Je n'ai pas installé les certificats sur le RPI, j'ai en revanche utilisé la fonction de reverse proxy du syno, c'est du coup lui qui gère les certificats et je n'ai rien eu à faire sur le PI.

christophe2836
Messages : 195
Enregistré le : 26 déc. 2017, 22:27
Contact :

Re: https - certificat ssl

Message par christophe2836 »

loops a écrit :Salut,
Je n'ai pas de réponse à ta question mais peut être une solution de contournement.
J'ai la même config que toi, Syno, Rpi et Let's encrypt.

Je n'ai pas installé les certificats sur le RPI, j'ai en revanche utilisé la fonction de reverse proxy du syno, c'est du coup lui qui gère les certificats et je n'ai rien eu à faire sur le PI.
+1 Image


Envoyé de mon iPhone en utilisant Tapatalk

fab0030
Messages : 102
Enregistré le : 24 nov. 2016, 17:04

Re: https - certificat ssl

Message par fab0030 »

Merci pour ta réponse.
ok pour le nas (je regarderai de plus près ;) ).
Je n'ai pas été assez clair, au dela de sécuriser mes accès externes je n'arrive pas à configurer Reacticz.
Je voulais donc ajouter un certificat, le même que domoticz, à MQTT (https://github.com/domoticz/Reacticz/wi ... h-httpswss).
Afin d'essayer de connecter en wss et https..
La loose c'est que je bloque à la première étape...

Répondre