Bonjour,
je n'arrive pas à passer en https;
par exemple, en réseau local, après avoir affecté mon Raspberry à 192.168.1.10, lorsque:
- je tappe http://192.168.1.10:8080 -> cela fonctionne
- je tappe https://192.168.1.10:443 -> cela ne fonctionne pas et pourtant j'ai vérifié /etc/init.d/domoticz.sh
à distance, je tappe https://192.168.1.10:443 et cela m'indique un accès non sécurisé (https est barré dans le navigateur);
la box redirige bien le port 443 externe vers le port 443 interne du Raspberry;
une idée ?
merci
accès distant non sécurisé
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: accès distant non sécurisé
Salut,
le port https par défaut est le 433 donc à moins d'en changer, il n'est pas à spécifier dans l'url.
tape juste ceci
https://192.168.1.10
depuis l’extérieur, cette adresse ne peut pas fonctionner car elle est locale.. il te faut utiliser ton ip publique.
mais fait déjà fonctionner en local avant de penser à le faire à distance.
tu dis que tu as vérifié dans /etc/init.d/domoticz.sh
c'est super, donc ? certain, pas d'erreur ? on te fait confiance ?
lorsque tu le démarres à la mano, il t'indique bien écouter sur les ports 8080 et 433 ?
le port https par défaut est le 433 donc à moins d'en changer, il n'est pas à spécifier dans l'url.
tape juste ceci
https://192.168.1.10
depuis l’extérieur, cette adresse ne peut pas fonctionner car elle est locale.. il te faut utiliser ton ip publique.
mais fait déjà fonctionner en local avant de penser à le faire à distance.
tu dis que tu as vérifié dans /etc/init.d/domoticz.sh
c'est super, donc ? certain, pas d'erreur ? on te fait confiance ?
lorsque tu le démarres à la mano, il t'indique bien écouter sur les ports 8080 et 433 ?
Code : Tout sélectionner
WebServer(HTTP) started on address: :: with port 8080
WebServer(SSL) started on address: :: with port 433
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
Re: accès distant non sécurisé
Salut,
Je pense comprendre son problème,
En fait la connexion en HTTPS se fait bien mais son navigateur l'averti que la connexion n'est pas sur car il utilise un certificat auto signé...
Pas d'autre choix que de "passer" ce message d'avertissement (tu peux le faire dans Chrome et FF) en cliquant sur le bouton "Paramètres avancé" en bas de la page et choisir "Continuer vers le site".
Si tu dispose d'un nom de domaine (même dynamique) tu dois pouvoir utiliser un service gratuit comme "Let's encrypt" pour te générer un certificat provenant d'un organisme de confiance (ba Let's encrypt quoi !). https://www.domoticz.com/wiki/Native_se ... ts_Encrypt
Le ":443" est en effet inutile
A+
Je pense comprendre son problème,
En fait la connexion en HTTPS se fait bien mais son navigateur l'averti que la connexion n'est pas sur car il utilise un certificat auto signé...
Pas d'autre choix que de "passer" ce message d'avertissement (tu peux le faire dans Chrome et FF) en cliquant sur le bouton "Paramètres avancé" en bas de la page et choisir "Continuer vers le site".
Si tu dispose d'un nom de domaine (même dynamique) tu dois pouvoir utiliser un service gratuit comme "Let's encrypt" pour te générer un certificat provenant d'un organisme de confiance (ba Let's encrypt quoi !). https://www.domoticz.com/wiki/Native_se ... ts_Encrypt
Le ":443" est en effet inutile
A+
Raspberry pi 3 - Domoticz 2024.4 | Piface v.2 + Téléinfo + RFXtrx433E
sondes Oregon | motorisations Somfy Yslo Flex 2 RTS
prises chacon, wifi | Sonoff easyESP, Tasmota, Espurna | ParadoxMG5050
sondes Oregon | motorisations Somfy Yslo Flex 2 RTS
prises chacon, wifi | Sonoff easyESP, Tasmota, Espurna | ParadoxMG5050
-
doromatinfo
- Messages : 11
- Inscription : 09 févr. 2017, 11:01
Re: accès distant non sécurisé
Salut,
pour ceux qui se demande si leur accès est sécurisé (https):
- verifier que dans /etc/init.d/domoticz.sh, vous avez bien la ligne DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
- ouvrir le port 443 sur la box (port 443 externe à port 443 interne)
- dans votre navigateur, depuis l'extérieur (par exemple avec votre smartphone en données mobile uniquement), taper https://"nom_ddns"/ (nom_ddns=nom choisi par un fournisseur de nom dns)
- si vous n'avez pas de certificat de sécurité (gratuit ou payant), le navigateur vous retourne une erreur de sécurité mais le chiffrage de sécurité pour le lofin et mot de passe fonctionne quand même;
c'est important d'être en mode sécurisé lors de votre accès distant à Domoticz dans un navigateur;
(merci à vil1driver et adv pour leur aide
)
A+
pour ceux qui se demande si leur accès est sécurisé (https):
- verifier que dans /etc/init.d/domoticz.sh, vous avez bien la ligne DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
- ouvrir le port 443 sur la box (port 443 externe à port 443 interne)
- dans votre navigateur, depuis l'extérieur (par exemple avec votre smartphone en données mobile uniquement), taper https://"nom_ddns"/ (nom_ddns=nom choisi par un fournisseur de nom dns)
- si vous n'avez pas de certificat de sécurité (gratuit ou payant), le navigateur vous retourne une erreur de sécurité mais le chiffrage de sécurité pour le lofin et mot de passe fonctionne quand même;
c'est important d'être en mode sécurisé lors de votre accès distant à Domoticz dans un navigateur;
(merci à vil1driver et adv pour leur aide
A+
Re: accès distant non sécurisé
il n'est pas nécessaire d'ouvrir le port 443, d'ailleurs il vaut mieux ouvrir un port "aléatoire" du genre 1483 qui est redirigé en interne sur l'IP du PI et sur le port 443.doromatinfo a écrit : - ouvrir le port 443 sur la box (port 443 externe à port 443 interne)
A+
cela donne depuis l'extérieur:
https://111.222.333.444:1483/#/Dashboard
avantage, les robot snifer ne vont chercher que les ports classiques pour aller vite, en mettant un autre port cela complique la tache des robots
Dz version : 2024.7
Rpi 4 avec dongle téléinfo, GPIO pour le moment !
Rpi 4 avec dongle téléinfo, GPIO pour le moment !