SSL Domoticz et Raspberry

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
ledzep
Messages : 4
Enregistré le : 01 mai 2018, 11:51

SSL Domoticz et Raspberry

Message par ledzep » 04 mai 2018, 19:15

Bonjour

Après plusieurs années d'utilisation de Domoticz sur un syno, je me suis décidé à le mettre sur un Pi.

Après une réinstallation totale, j'ai voulu sécurisé l'accès externe :
- changement du port SSL de Domoticz : OK
- utilisation de mon certificat SSL sur le raspberry : OK mais plus de Domoticz

J'ai suivi le tuto de gandi ou j'ai mon certificat lié à un sous-domaine. (https://wiki.gandi.net/fr/hosting/using ... ubuntu/ssl)

Après reboot du pi, à l’appelle de mon domaine http://www.xxxx.yyyy.com: port du domoticz, je suis bien en https vérifié mais j'ai une "page not found" :o
Apache/2.4.25 (Raspbian) Server at xxx.yyyyy.com Port 45xxx (ça fonctionne bien sûr en local).

J'ai en effet mis le certificat sur le même port ssl que Domoticz, ce qui me semblait logique. :?:

A la reflexion, je me demande si le fichier de configuration d'Appache :!:

Code : Tout sélectionner

NameVirtualHost *:443
  <VirtualHost VOTRE_ADRESSE_IP:443>

        ServerName www.domain.tld
        ServerAlias domain.tld
        DocumentRoot /var/www/www.domain.tld/
        CustomLog /var/log/apache2/secure_access.log combined

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/domain.tld.crt
        SSLCertificateKeyFile /etc/ssl/private/domain.tld.key
        SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem
        SSLVerifyClient None

  </VirtualHost>
ne pose pas un problème ?
Est-ce que domoticz doit être sur un autre port que Appache pour le certificat avec :
NameVirtualHost *:443 ==> pour le serveur appache
<VirtualHost VOTRE_ADRESSE_IP:443> ==>pour domoticz ou l'inverse ?

Merci de votre aide

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Doume
Messages : 516
Enregistré le : 28 déc. 2014, 10:27
Localisation : Nord (59)
Contact :

Re: SSL Domoticz et Raspberry

Message par Doume » 04 mai 2018, 19:42

Tu ne peux pas avoir Apache et Domoticz à l'écoute sur le port 443
Si Apache est lancé en premier, Domoticz se crashe au démarrage ( bind : port occupé)
Ce n'est pas un problème de certificat, à mon avis

ledzep
Messages : 4
Enregistré le : 01 mai 2018, 11:51

Re: SSL Domoticz et Raspberry

Message par ledzep » 05 mai 2018, 09:56

Effectivement cela semble logique. Comment je fais pour que Appache envoit vers domoticz ?
Pi 3B+ / Rfxcom / Zwave / hue / dio / karotz / google home et sonde température du voisin :D

Doume
Messages : 516
Enregistré le : 28 déc. 2014, 10:27
Localisation : Nord (59)
Contact :

Re: SSL Domoticz et Raspberry

Message par Doume » 05 mai 2018, 13:32

Il faut reformuler ta question : Pourquoi Apache enverrait qqchose à Domoticz ?

Je ne vois pas pourquoi tu veux avoir les deux actifs smultanément !

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


ledzep
Messages : 4
Enregistré le : 01 mai 2018, 11:51

Re: SSL Domoticz et Raspberry

Message par ledzep » 09 mai 2018, 12:08

Mon but était d'utiliser un certificat d'un de mes sous-domaines pour une connexion en SSL à Domoticz.

Effectivement, Apache n'était pas le bon choix car Domoticz a son propre serveur web.

En suivant ce tuto : https://easydomoticz.com/forum/viewtopic.php?t=4702 et en l'adaptant un peu, j'ai réussi à créer un certificat SSL géré directement par Domoticz.

Pour ceux qui souhaite faire de même, il suffit de concatener la clef privé, le certificat, pas l'intermédiaire, et les paramètres de certificat de Domoticz.

J'ai désormais un accès externe en SSL signé.
Pi 3B+ / Rfxcom / Zwave / hue / dio / karotz / google home et sonde température du voisin :D

JBHallez84
Messages : 8
Enregistré le : 09 mars 2016, 21:38

Re: SSL Domoticz et Raspberry

Message par JBHallez84 » 29 oct. 2018, 19:56

Bonjour... tout marchait très bien... mais je n'ai plus accès à mon Domoticz Ver 4.9700 car la dernière version bug avec un simple mot de passe...
(Je suis revenu à la 4.9700) Je suis sur Freebox.

Le certificat est valide... je viens de le renouveler mais hélas...
Pas d'accès à ma Domoticz sauf en non sécurité ou là tout va bien... Mais c'est pas le but !!


Une idée ??

vr6man
Messages : 236
Enregistré le : 18 juil. 2017, 12:15

Re: SSL Domoticz et Raspberry

Message par vr6man » 04 déc. 2018, 15:24

JBHallez84 a écrit :
29 oct. 2018, 19:56
Bonjour... tout marchait très bien... mais je n'ai plus accès à mon Domoticz Ver 4.9700 car la dernière version bug avec un simple mot de passe...
(Je suis revenu à la 4.9700) Je suis sur Freebox.

Le certificat est valide... je viens de le renouveler mais hélas...
Pas d'accès à ma Domoticz sauf en non sécurité ou là tout va bien... Mais c'est pas le but !!


Une idée ??
Meme constat pour moi depuis le passage en 4.97

Les redirections de port fonctionne bien sur la freebox

j’accède bien à domoticz en http via la redirection du port 8080

par contre quand je veux accéder à domoticz en https via la redirection de port j'ai le message domoticz online

Une idée ?

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre