[Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Vous avez crée un script lua dont vous êtes fier, un .sh génial, un programme python hors du commun, un tuto , c'est ici que vous pouvez les partager.
Soyez précis quant aux prérequis, les manips à faire pour que votre bijou fonctionne (des chmod ?, un apt-get à faire ...)
Décrivez précisément son fonctionnement
Placez votre code entre [Quote] et {/Quote]
Chrominator
Messages : 409
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 07 août 2018, 22:34

Nickel ;)

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


xavierlp
Messages : 116
Enregistré le : 01 nov. 2016, 15:28

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par xavierlp » 24 oct. 2018, 01:33

le renew dans mon cas

- cd /etc/letsencrypt
- sudo ./letsencrypt-auto renew --dry-run ou même sudo certbot renew --dry-run

Puis sudo ./letsencrypt-auto renew

- sudo cat /etc/letsencrypt/live/xxxxxxxxxxxxxxxxx/privkey.pem > /home/pi/domoticz/cert_domoticz.pem
- sudo cat /etc/letsencrypt/live/xxxxxxxxxxxxxxxxx/fullchain.pem >> /home/pi/domoticz/cert_domoticz.pem
- sudo cat /home/pi/domoticz/dhparam.pem >> /home/pi/domoticz/cert_domoticz.pem
- sudo service domoticz.sh restart

Pensez possible d'en faire un Cron ?

Merci

alpin38
Messages : 45
Enregistré le : 02 juil. 2015, 11:14

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par alpin38 » 13 nov. 2018, 00:29

bonsoir

es ce que quelqu'un a réussi récemment a renouveler un certificat derrière un Freebox rev ?

Chrominator
Messages : 409
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 13 nov. 2018, 07:29

Oui, mais sur un domaine qui n'est pas free.fr

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


alpin38
Messages : 45
Enregistré le : 02 juil. 2015, 11:14

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par alpin38 » 13 nov. 2018, 23:38

free.fr ou freeboxos.fr aussi je suppose ?

Chrominator
Messages : 409
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 14 nov. 2018, 04:14

Let's encrypt estime avoir généré trop de certificats pour ces domaines, donc impossible d'en obtenir de nouveaux.
Ca touche peut-être aussi le renouvellement.
Tu as un message d'erreur au moment du renouvellement ?

alpin38
Messages : 45
Enregistré le : 02 juil. 2015, 11:14

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par alpin38 » 17 nov. 2018, 20:36

Chrominator a écrit :
14 nov. 2018, 04:14
Let's encrypt estime avoir généré trop de certificats pour ces domaines, donc impossible d'en obtenir de nouveaux.
Ca touche peut-être aussi le renouvellement.
Tu as un message d'erreur au moment du renouvellement ?
slt


en fait pour les domaines freeboxos.fr ; le probleme viendrait de la prise en charge de l'IP v6 , quant tu fait le test de génération de clé c'est ok (ca passe par l'ip v4) , mais pas quant tu genere la clé ..
il y a un bugtracker chez free pour ce pbm , qui date du debut de l'année...

voici le lien

https://dev.freebox.fr/bugs/task/22265

vinchz31
Messages : 103
Enregistré le : 21 nov. 2016, 07:51

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par vinchz31 » 04 janv. 2019, 10:40

Bonjour,

Merci pour ce Tuto très bien fait que je vais m'empresser de tester pour l'accès à mon Domoticz depuis l'extérieur.
Une question de néophyte : étant chez free, je peux appliquer directement le Tuto.
Toutefois, je ne comprends pas la différence qu'il y a entre :
- créer un nom de domaine sur la Freebox (dans son interface) en "Freeboxos.fr" puis le positionner dans le Reverse DNS personnalisé (dans l'interface de l'espace abonné) ;
- directement demander une entrée DNS personnalisée dans l'interface de l'espace abonné en "hd.free.fr"

Hormis le fait que la première option permet en plus d'accéder à son interface Freebox à distance si je comprends bien (et que le domaine est en "Freeboxos.fr"), il me semble que la seconde option répond aussi au besoin (en tout cas je l'ai testé pour accéder à Domoticz en http et ça fonctionne correctement).

D'où ma question : faut-il impérativement passer par la première option pour que ça fonctionne (et dans ce cas pourquoi ?).

Merci d'avance pour votre aide et vos explications !
Très bonne journée !

Chrominator
Messages : 409
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 04 janv. 2019, 11:17

La création du nom de domaine est facultative si on en a déjà un, désolé de ne pas avoir été plus clair en l'écrivant.

Cependant, de mon expérience, Let'sEncrypt ne créera pas de certificat sur les domaines freeboxos.fr ou free.fr.
Le message d'erreur qui apparaît dans ce cas dit (de mémoire) que le nombre maximal de certificats pour ce domaine est atteint.

Donc il faut un nom de domaine différent, qui ne soit pas déjà saturé.

Cependant, libre à chacun de tenter sa chance en essayant ! :)

vinchz31
Messages : 103
Enregistré le : 21 nov. 2016, 07:51

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par vinchz31 » 05 janv. 2019, 09:08

Merci pour ton retour.
Je vais tenter ma chance avec hd.free.fr pour voir.

Par contre, si cela pose souci à cause du domaine freeboxos.fr ou free.fr saturé, comment as-tu fait (car dans ton exemple, tu es en domoticz.freeboxos.fr). Tu as finalement pris un nom de domaine payant quelque part ?

Merci pour ton retour et très bonne journée !

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre