Page 1 sur 1

https - certificat ssl

Posté : 23 mars 2018, 15:00
par fab0030
Bonjour,

Je rencontre quelques difficultés pour "sécuriser" domoticz.
Mon dz tourne sur raspberry.
Je possède un NAS Synology.
Via le NAS j'ai généré un certificat let's encrypt.
j'ai 3 fichiers : cert.pem - chain.pem - privkey.pem
j'ai copié les fichiers privkey.pem et chain.pem sous /domoticz/ sur le raspberry et suivi la procédure : http://www.domoticz.com/wiki/Native_sec ... ts_Encrypt

soit :

Code : Tout sélectionner

sudo rm ~/domoticz/server_cert.pem
sudo cat ~/domoticz/privkey.pem >> ~/domoticz/server_cert.pem
sudo cat ~/domoticz/chain.pem >> ~/domoticz/server_cert.pem
sudo cat /etc/ssl/certs/dhparam.pem >> ~/domoticz/server_cert.pem
dans domoticz.sh :

Code : Tout sélectionner

DAEMON_ARGS="-daemon -www 8080 -sslwww 443"
DAEMON_ARGS="$DAEMON_ARGS -sslcert /home/pi/domoticz/server_cert.pem"
Et là...c'est le drame :

au redémarrage j'ai un petit

Code : Tout sélectionner

 2018-03-23 13:28:39.325 Error: WebServer(SSL) startup failed on address 0.0.0.0 with port: 443: use_private_key_file: key values mismatch
2018-03-23 13:28:39.325 Error: WebServer(SSL) check privileges for opening ports below 1024 
je précise, mon fichier server_cert.pem à la forme, dans l'ordre, de ceci :

Code : Tout sélectionner

-----BEGIN PRIVATE KEY-----
private key
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
the actual certificate
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
one or more chain certificates depending on your root CA
-----END CERTIFICATE-----

-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----
J'ai vu un problème similaire sur le forum anglais mais pas vraiment de réponse.

si l'un de vous à la solution merci par avance !!

Re: https - certificat ssl

Posté : 23 mars 2018, 15:05
par loops
Salut,
Je n'ai pas de réponse à ta question mais peut être une solution de contournement.
J'ai la même config que toi, Syno, Rpi et Let's encrypt.

Je n'ai pas installé les certificats sur le RPI, j'ai en revanche utilisé la fonction de reverse proxy du syno, c'est du coup lui qui gère les certificats et je n'ai rien eu à faire sur le PI.

Re: https - certificat ssl

Posté : 23 mars 2018, 18:25
par christophe2836
loops a écrit :Salut,
Je n'ai pas de réponse à ta question mais peut être une solution de contournement.
J'ai la même config que toi, Syno, Rpi et Let's encrypt.

Je n'ai pas installé les certificats sur le RPI, j'ai en revanche utilisé la fonction de reverse proxy du syno, c'est du coup lui qui gère les certificats et je n'ai rien eu à faire sur le PI.
+1 Image


Envoyé de mon iPhone en utilisant Tapatalk

Re: https - certificat ssl

Posté : 26 mars 2018, 13:28
par fab0030
Merci pour ta réponse.
ok pour le nas (je regarderai de plus près ;) ).
Je n'ai pas été assez clair, au dela de sécuriser mes accès externes je n'arrive pas à configurer Reacticz.
Je voulais donc ajouter un certificat, le même que domoticz, à MQTT (https://github.com/domoticz/Reacticz/wi ... h-httpswss).
Afin d'essayer de connecter en wss et https..
La loose c'est que je bloque à la première étape...