[Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Vous avez crée un script lua dont vous êtes fier, un .sh génial, un programme python hors du commun, un tuto , c'est ici que vous pouvez les partager.
Soyez précis quant aux prérequis, les manips à faire pour que votre bijou fonctionne (des chmod ?, un apt-get à faire ...)
Décrivez précisément son fonctionnement
Placez votre code entre [Quote] et {/Quote]
Chrominator
Messages : 408
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 25 déc. 2017, 20:52

Si c'est ton serveur domoticz qui exécute certbot, il ne peut pas utiliser ton adresse et ton port puisque c'est domoticz qui s'en sert !

Arrête un instant domoticz le temps de générer ton certificat.
Là certbot pourra allouer l'ip et le port et s'en servir.

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


alpin38
Messages : 45
Enregistré le : 02 juil. 2015, 11:14

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par alpin38 » 26 déc. 2017, 08:22

oui merci c'est ok , je m'en suis rendu compte en postant le message précédent :mrgreen: :mrgreen:

c'est bon j'ai généré le certificat et mis en place sur le site ca fonctionne impecc , merci du tuto

ps le dellie-helman a mis environ 5 heures sur RPI3

bonne journée

Chrominator
Messages : 408
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 14 mars 2018, 23:49

Ca marche plus, pas moyen de renouveler le certificat derrière une freebox.
Elements ici

Dommage, c'était pratique.
Retour au certificat auto-signé, sniff. :x

alpin38
Messages : 45
Enregistré le : 02 juil. 2015, 11:14

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par alpin38 » 29 mars 2018, 21:28

oui idem

echec Timeout lors du renouvellement ...

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


xavierlp
Messages : 109
Enregistré le : 01 nov. 2016, 15:28

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par xavierlp » 08 mai 2018, 19:23

Super Tuto encore un grand merci çà a fonctionné du premier coup !!

Pour le renew dans 3 mois j'ai 2 questions

-comment sais tu qu'il faut le renouveller?
-dans ton code tu ecris sudo cat /etc/letsencrypt/live/domoticz.freeboxos.fr/privkey.pem > ~/cert_domoticz.pem
Or dans le tuto initil tu fait le cat sur ~/domoticz/cert_domoticz.pem

Merci encore

Xavier

Chrominator a écrit :Pour renouveler le certificat :
  • S'assurer que le port 443 est ouvert sur la box et qu'il pointe vers la machine qui acquiert le certificat.
  • Regénérer un certificat. --dry-run permet comme d'habitude de vérifier que tout va bien.

    Code : Tout sélectionner

    sudo certbot renew --dry-run
  • Si OK, on relance sans le --dry-run.

    Code : Tout sélectionner

    sudo certbot renew
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    
    -------------------------------------------------------------------------------
    Processing /etc/letsencrypt/renewal/domoticz.freeboxos.fr.conf
    -------------------------------------------------------------------------------
    Cert is due for renewal, auto-renewing...
    Plugins selected: Authenticator standalone, Installer None
    Renewing an existing certificate
    Performing the following challenges:
    tls-sni-01 challenge for domoticz.freeboxos.fr
    Waiting for verification...
    Cleaning up challenges
    
    -------------------------------------------------------------------------------
    new certificate deployed without reload, fullchain is
    /etc/letsencrypt/live/domoticz.freeboxos.fr/fullchain.pem
    -------------------------------------------------------------------------------
    
    -------------------------------------------------------------------------------
    
    Congratulations, all renewals succeeded. The following certs have been renewed:
      /etc/letsencrypt/live/domoticz.freeboxos.fr/fullchain.pem (success)
    -------------------------------------------------------------------------------
    
  • Ensuite on recrée le certificat complet en concaténant les petits morceaux de droite et de gauche.

    Code : Tout sélectionner

    sudo cat /etc/letsencrypt/live/domoticz.freeboxos.fr/privkey.pem > ~/cert_domoticz.pem
    sudo cat /etc/letsencrypt/live/domoticz.freeboxos.fr/fullchain.pem >> ~/cert_domoticz.pem
    cat ~/domoticz/dhparam.pem >> ~/domoticz/cert_domoticz.pem
  • On redémarre domoticz.

    Code : Tout sélectionner

    sudo service domoticz.sh restart
Ne pas oublier de désactiver la redirection du port 443 sur la box si elle est devenue inutile.

Chrominator
Messages : 408
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 11 mai 2018, 10:30

En effet, le cat doit pointer vers la même cible, ~/domoticz/cert_domoticz.pem par exemple.
Mais dans ce dernier cas, on écrase le certif existant, par prudence il vaut mieux certainement le construire dans un autre répertoire ou sauvegarder l'ancien.

J'ai aligné le tuto. :D

Merci.

tekkharibo
Messages : 258
Enregistré le : 28 déc. 2017, 09:51
Localisation : Albi

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par tekkharibo » 11 juin 2018, 17:59

Hello

Merci pour ce tuto qui fonctionne très bien.

J'ai fait une modif sur la partir openssl

Code : Tout sélectionner

openssl dhparam -dsaparam -out dhparam.pem 4096
En rajoutant le -dsaparam c'est super rapide car il ne cherche pas a chaque fois un nombre premier ce qui prend du temps.

Ensuite, pour les pocesseurs de livebox, je vais faire un script sur la base de https://github.com/rene-d/sysbus pour ouvrir et fermer le port 80 à la demande afin de faire automatiquement le renouvellement.
Projet de domotique low-cost : Mon installation MAJ 01/12/2018
Dans le doute reboot !
Si vous êtes pas loin d'Albi on peut se rencontrer pour partager

Sopalin
Messages : 91
Enregistré le : 04 juil. 2016, 10:07

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Sopalin » 14 juin 2018, 15:33

tekkharibo a écrit :Hello

Merci pour ce tuto qui fonctionne très bien.

J'ai fait une modif sur la partir openssl

Code : Tout sélectionner

openssl dhparam -dsaparam -out dhparam.pem 4096
En rajoutant le -dsaparam c'est super rapide car il ne cherche pas a chaque fois un nombre premier ce qui prend du temps.

Ensuite, pour les pocesseurs de livebox, je vais faire un script sur la base de https://github.com/rene-d/sysbus pour ouvrir et fermer le port 80 à la demande afin de faire automatiquement le renouvellement.
Je suis preneur du script d'ouverture automatique sur la livebox car perso je n'aime pas laisser un port connu comme le 80 ou 443 ouvert sur ma box en permanence.

xavierlp
Messages : 109
Enregistré le : 01 nov. 2016, 15:28

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par xavierlp » 07 août 2018, 16:50

Bonjour

Je viens de renouveler le certificat avec succès!

J'ai lancé les commandes cat mais le domoticz est toujours basé sur l'ancien certif !!!!

J'ai donc relancé let's encrypt qui me confirme que mon certificat a bien été renouvellé.

Je suppose donc que j'ai pas les bons chemins peut être.

Comment savoir quel est le fichier certificat qui est pris en compte?

Merci :P

xavierlp
Messages : 109
Enregistré le : 01 nov. 2016, 15:28

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par xavierlp » 07 août 2018, 18:00

j'ai repris les commandes une à une et apres avoir fait ce CP
sudo cp ~/domoticz/server_cert.pem ~/domoticz/letsencrypt_server_cert.pem

redemarrer les services domoticz c'est reparti pour 3 mois de plus :D

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre