Page 5 sur 6

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 14 mars 2019, 22:25
par cyberbob
sur le même sujet :
https://projetsdiy.fr/securiser-domotic ... net-https/

Par contre il ne parle pas du renouvellement ?

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 18 avr. 2019, 13:45
par andpierard
Bonjour,
j'ai suivi la check-list de bout en bout. Lors du test, je reçois l'information que la méthode de chiffrement TLS1.2 est obsolète. Quelqu'un sait il quelle méthode il faut utiliser et à quel moment dans la procédure ? Merci
Screenshot_20190416-215324.jpg
Screenshot_20190416-215324.jpg (147.76 Kio) Vu 739 fois

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 18 avr. 2019, 15:05
par oredin
Bonjour,

Ce n'est pas le protocole TLS1.2 qui est obsolète. C'est la méthode de chiffrement (AES_128_GCM) et cela ne vient pas de votre certificat mais du serveur (dz, en l'occurrence) qui utilise un protocole SSL obsolète pour les connexions HTTPS.

Les deux seules solutions seraient :
- Que l'équipe dz mette à jour le serveur HTTP intégré pour qu'il utilise les méthodes de chiffrements recommandées
- De mettre un serveur Web (Apache, nginx, ...) devant dz pour gérer la partie HTTPS / SSL.

Bon courage.

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 18 avr. 2019, 20:09
par andpierard
Bonsoir,
Du courage, en effet, ce serait bien nécessaire d'autant que je n'ai aucune expertise en la matière.
J'ai déjà consacré pas mal de temps sur ce sujet, je pense donc plus sage de remonter le problème vers les développeurs dz et accéder en http à travers internet dans l'intervalle.
Merci en tout cas de votre réponse et de vos propositions de solutions.

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 18 avr. 2019, 20:18
par Chrominator
Bizarre, pas ce problème chez moi avec DZ Version 4.9700.
Le certificat fonctionne et est renouvelé régulièrement.

Le cadenas est vert sur la méthode de chiffrement, on pourrait penser que c'est un avertissement seulement.
Par contre il est rouge/orangé sur l'url intrinsèque au certificat, et là évidemment si ça ne correspond pas c'est rédhibitoire.

Tu as bien indiqué la bonne url en créant le certificat, celle que tu tapes dans ton navigateur pour lequel on a la photo ?

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 18 avr. 2019, 22:18
par andpierard
Bonsoir,
Merci de ton intervention chrominator.
j'ai regénéré le certificat avec l'url xxxxx.myddns.me et le résultat est le même.
Maintenant, quand je dis que j'ai suivi le tuto, il y a quand même quelques différences :
J'ai un router proximus (belgique) et à ma connaissance, il n'y a pas moyen de créer un nom de domaine mais bien de gérer un dyndns (dans mon cas no-ip avec un domaine xxxxx.myddns.me). Je le répète,je ne suis pas expert donc je ne sais pas si le tuto est applicable à cette configuration.
Encore merci

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 19 avr. 2019, 18:15
par andpierard
Bonjour,
en faisant des recherches, je suis tombé sur cet article :
https://linuxfr.org/users/skud/journaux ... on-tls-sni
Sur cette base, j'ai regénéré le certificat en utilisant l'option web root :
sudo cerbot certonly --webroot --email <email> -d <domain name> -w /home/pi/domoticz/www
L'accès via https://xxxxx.myddns.me donne le même résultat "le certificat ne correspond pas à l'url". En prenant l'option "continuer vers ce site", j'accède à la page d'accueil du router bien que le port 443 est routé vers mon serveur domoticz.
En modifiant le routage d'un port quelconque externe (1750 dans mon cas) vers le port interne 443 et mon serveur domoticz...
https://xxxx.myddns.me:1750 ..... ça fonctionne.... je ne comprends pas bien pourquoi mais je ne suis pas expert ;)
CertifOK_20190419-135757.jpg
CertifOK_20190419-135757.jpg (143.96 Kio) Vu 703 fois

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 07 juil. 2019, 23:51
par andpierard
Bonsoir,
J'ai des problèmes pour renouveler le certificat Letsencrypt de mon site domoticz.

Quand j'utilise la commande certbot-auto renew comme spécifié dans le tuto, j'obtiens le message que :
"certbot has problem setting up the virtual environment"

Quand j'utilise la commande certbot renew, l'erreur obtenue est :
"...mon site... connection refused "
alors que j'ai bien stoppé les services apache2 et domoticz.
Quelqu'un a une idée du problème ?
D'avance merci

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 08 juil. 2019, 17:22
par vinchz31
As-tu bien réouvert les ports en redirection sur ta box (80 et 443) avant de réaliser l'opération ?

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Posté : 09 juil. 2019, 12:04
par andpierard
Bonjour,
Oui en effet, j'ai bien stoppé apache2 et domoticz et redirigé les ports 80 et 443 sur la box comme spécifié dans le tuto.