Certificat Synology sur Domoticz

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
christophe2836
Messages : 185
Enregistré le : 26 déc. 2017, 22:27
Contact :

Re: Certificat Synology sur Domoticz

Message par christophe2836 » 22 févr. 2019, 19:11

Pour l'excellent tuto DNS
https://www.nas-forum.com/forum/topic/5 ... ns-server/

Voila désolé et en espérant que ca puisse aider.

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Antori91
Messages : 162
Enregistré le : 06 mai 2017, 19:11

Re: Certificat Synology sur Domoticz

Message par Antori91 » 23 févr. 2019, 08:40

christophe2836 a écrit :
22 févr. 2019, 16:33
Sans ouvrir les ports de domoticz vers l’extérieur car seul le 443 est utilisé
Bonjour,
Car seul le 443 est utilisé. Donc, vous avez bien ouvert un port sur la box pour aller vers ce reverse proxy écoutant sur le port 443 (ou un autre numéro de port). En quoi est-ce plus sécurisé qu'ouvrir également un seul port qui redirigera directement vers le serveur web Domoticz. L'intérêt du reverse proxy ne commence que si vous avez plusieurs serveurs http/https ouvert sur Internet. Dans ce cas, effectivement vous n'avez qu'un port ouvert versus un par serveur http/https sans utilisation du reverse proxy.
Sinon, comme beaucoup j'utilise les certificats de Let's Encrypt. Mais devant le renouveler tous les 6 mois, il demande tous les 6 mois au niveau de Domoticz une intervention. J'ai laissé tomber et utilise Domoticz en mode http. J'ai déjà écrit ici et sur le forum anglais que https dans notre utilisation cela ne sert à rien ou presque à rien : http://www.domoticz.com/forum/viewtopic ... 69#p194669
Image
Domoticz High Availability Cluster: Synology V4.10693 (Main) - Raspberry V4.10717 (Backup) - Scripts Node.js
Alarm server: Raspberry - motionEye - iot_ALARM-SVR Node.js
Sensors/Actuators: ESP8266-Arduino
https://github.com/Antori91/Home_Automation

christophe2836
Messages : 185
Enregistré le : 26 déc. 2017, 22:27
Contact :

Certificat Synology sur Domoticz

Message par christophe2836 » 23 févr. 2019, 09:37

Personnellement les certificats let’s encrypt sur synology se renouvellent automatiquement donc aucune action sur domoticz à faire ou tout autre de mes serveurs d’ailleurs.
Et effectivement j’ai plusieurs serveurs accessibles de l’extérieur en https avec leurs certificats respectifs.
Après je dis pas que c’est la solution pour tous le monde, je répond juste à la question de maeglin.
De plus je ne parle pas de sécurité, simplement que j’utilise le port par défaut de https pour accéder aux différents serveurs et m’évite ainsi de renseigner pour chaques URL les ports.


Envoyé de mon iPhone en utilisant Tapatalk

Antori91
Messages : 162
Enregistré le : 06 mai 2017, 19:11

Re: Certificat Synology sur Domoticz

Message par Antori91 » 23 févr. 2019, 09:56

Si j'ai bien un script sur le Synology (trouvé sur les forums Synology) pour lancer le renouvellement en mode automatique du certificat Let's Encrypt, automatique et encore !! puisqu'il faut au préalable ouvrir le port 80 de la box puis le refermer dans mon cas.

Comment faites-vous pour ce que ce soit transparent pour Domoticz puisqu'il faut fusionner privkey.pem et fullchain.pem venant du certificat Let's Encrypt avec server_cert.pem venant de Domoticz et éventuellement dhparam.pem venant de /etc/ssl/certs ? Puis redémarrez Domoticz. https://www.domoticz.com/wiki/Native_se ... ts_Encrypt
Image
Domoticz High Availability Cluster: Synology V4.10693 (Main) - Raspberry V4.10717 (Backup) - Scripts Node.js
Alarm server: Raspberry - motionEye - iot_ALARM-SVR Node.js
Sensors/Actuators: ESP8266-Arduino
https://github.com/Antori91/Home_Automation

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


christophe2836
Messages : 185
Enregistré le : 26 déc. 2017, 22:27
Contact :

Certificat Synology sur Domoticz

Message par christophe2836 » 23 févr. 2019, 10:17

Port 80 ouvert seulement pour les adresses let’s encrypt :

66.133.109.36
64.78.149.164

Pas de scripts pour le renouvellement...

Bref chacun est libre de choisir sa façon de fonctionner....

Bon week-end

Envoyé de mon iPhone en utilisant Tapatalk

Antori91
Messages : 162
Enregistré le : 06 mai 2017, 19:11

Re: Certificat Synology sur Domoticz

Message par Antori91 » 23 févr. 2019, 14:06

christophe2836 a écrit :
23 févr. 2019, 10:17
Bref chacun est libre de choisir sa façon de fonctionner....
Bien sûr, c'est le moins de pouvoir faire les choses chez soi comme il plait. Mon intervention se limitait à la demande initiale de Maeglin où me semble-t-il vous compliquez le sujet ou répondez à une autre question. La réponse à la question de Maeglin est me semble-t-il le wiki (dernier chapitre Add the certificate to Domoticz) dont j'ai rappelé l'url, à savoir https://www.domoticz.com/wiki/Native_se ... ts_Encrypt, au point près que ce wiki a été construit pour Raspberry et que la commande sur Synology pour relancer Domoticz est
sudo /var/packages/domoticz/scripts/start-stop-status restart
et non sudo /etc/init.d/domoticz.sh restart
Mais sur Synology, on passe en général autant que faire se peut par DSM qui permet de faire le restart en question sans ligne de commande.

Bon week-end aussi à vous.
Image
Domoticz High Availability Cluster: Synology V4.10693 (Main) - Raspberry V4.10717 (Backup) - Scripts Node.js
Alarm server: Raspberry - motionEye - iot_ALARM-SVR Node.js
Sensors/Actuators: ESP8266-Arduino
https://github.com/Antori91/Home_Automation

christophe2836
Messages : 185
Enregistré le : 26 déc. 2017, 22:27
Contact :

Certificat Synology sur Domoticz

Message par christophe2836 » 23 févr. 2019, 15:46

Je n’ai pas dû comprendre la demande de Maeglin alors , je pensais qu’il voulait se servir d’un certificat du synology pour domoticz.
Car si c’etait sa question, Je ne comprends pas bien le fait de vouloir redémarrer domoticz ou autre d’ailleurs.
Car en aucun cas j’installe de certificats sur domoticz mais plutôt sur le synology (qui gère tout les certificats pour les accès serveurs de l’extérieur, on pourrait même gérer un seul certificat SAN qui est valide chez let’s encrypt)
Ce qui pour moi est plus simple car tout est centralisé, se régénère seul (bien sûr avec la condition du port 80 et 443 )et ne nécessite aucune intervention sur les équipements locaux autre que le NAS.


Envoyé de mon iPhone en utilisant Tapatalk

Antori91
Messages : 162
Enregistré le : 06 mai 2017, 19:11

Re: Certificat Synology sur Domoticz

Message par Antori91 » 23 févr. 2019, 17:05

christophe2836 a écrit :
23 févr. 2019, 15:46
Car en aucun cas j’installe de certificats sur domoticz mais plutôt sur le synology
Vous semblez avoir compris que Maeglin n'a pas installé Domoticz sur le Synology alors que moi je pars de l'idée qu'il a installé Domoticz sur le Synology. A supposer que Domoticz est installé sur le Synology, votre méthode fonctionnelle-t-elle? Si oui, c'est effectivement plus sophistiqué (mais énormément plus compliqué) que ce qui est proposé dans le wiki qui fonctionne par ailleurs sur un Synology avec Domoticz installé sur ce Synology.
J'ai compris cela car il y a deux ans quand j'ai commencé à utiliser Domoticz, je l'ai installé sur le Synology où j'avais par ailleurs déjà un certificat Let's Encrypt utilisé en lieu et place du certificat Synology installé par défaut (auto-signé et valide jusqu'en 2036). Domoticz installé sur le Synology, j'ai voulu tester l'accès à Domoticz en https avec ce certificat Let's Encrypt et me suis trouvé à la même question que Maeglin. Réponse qui a fonctionné pour moi : ce qui est dans le wiki...
Image
Domoticz High Availability Cluster: Synology V4.10693 (Main) - Raspberry V4.10717 (Backup) - Scripts Node.js
Alarm server: Raspberry - motionEye - iot_ALARM-SVR Node.js
Sensors/Actuators: ESP8266-Arduino
https://github.com/Antori91/Home_Automation

christophe2836
Messages : 185
Enregistré le : 26 déc. 2017, 22:27
Contact :

Re: Certificat Synology sur Domoticz

Message par christophe2836 » 23 févr. 2019, 17:31

J’ai effectivement domoticz installé sur synology et cela marche.
Mais j’ai voulu testé sur un raspberry et ça marche aussi car c’est le même principe que pour un serveur local. D’ailleurs le raspberry est devenu un pihole. (Accessible de l’extérieur avec certificat let’s encrypt du synology)
Mais au final je préfère domoticz sur synology (ça n’engage que moi)



Envoyé de mon iPhone en utilisant Tapatalk

christophe2836
Messages : 185
Enregistré le : 26 déc. 2017, 22:27
Contact :

Re: Certificat Synology sur Domoticz

Message par christophe2836 » 23 févr. 2019, 17:43

Version domoticz beta Jadahl du 20/02/2019

Imagevault 11

Certificats sur Synology

Image

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre