accès distant non sécurisé

Posez ici vos questions d'utilisation, de configuration de DomoticZ, de bugs, de conseils sur le logiciel lui même dans son utilisation et son paramétrage.
Des forums spécifiques sont ouverts ci-dessous pour regrouper les différents sujets.
doromatinfo
Messages : 11
Inscription : 09 févr. 2017, 11:01

accès distant non sécurisé

Message par doromatinfo »

Bonjour,
je n'arrive pas à passer en https;
par exemple, en réseau local, après avoir affecté mon Raspberry à 192.168.1.10, lorsque:
- je tappe http://192.168.1.10:8080 -> cela fonctionne
- je tappe https://192.168.1.10:443 -> cela ne fonctionne pas et pourtant j'ai vérifié /etc/init.d/domoticz.sh
à distance, je tappe https://192.168.1.10:443 et cela m'indique un accès non sécurisé (https est barré dans le navigateur);
la box redirige bien le port 443 externe vers le port 443 interne du Raspberry;
une idée ?
merci
vil1driver
Messages : 5661
Inscription : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: accès distant non sécurisé

Message par vil1driver »

Salut,

le port https par défaut est le 433 donc à moins d'en changer, il n'est pas à spécifier dans l'url.
tape juste ceci
https://192.168.1.10

depuis l’extérieur, cette adresse ne peut pas fonctionner car elle est locale.. il te faut utiliser ton ip publique.
mais fait déjà fonctionner en local avant de penser à le faire à distance.

tu dis que tu as vérifié dans /etc/init.d/domoticz.sh
c'est super, donc ? certain, pas d'erreur ? on te fait confiance ?

lorsque tu le démarres à la mano, il t'indique bien écouter sur les ports 8080 et 433 ?

Code : Tout sélectionner

WebServer(HTTP) started on address: :: with port 8080
WebServer(SSL) started on address: :: with port 433

MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien
adv
Messages : 580
Inscription : 02 févr. 2016, 13:54
Contact :

Re: accès distant non sécurisé

Message par adv »

Salut,

Je pense comprendre son problème,

En fait la connexion en HTTPS se fait bien mais son navigateur l'averti que la connexion n'est pas sur car il utilise un certificat auto signé...

Pas d'autre choix que de "passer" ce message d'avertissement (tu peux le faire dans Chrome et FF) en cliquant sur le bouton "Paramètres avancé" en bas de la page et choisir "Continuer vers le site".

Si tu dispose d'un nom de domaine (même dynamique) tu dois pouvoir utiliser un service gratuit comme "Let's encrypt" pour te générer un certificat provenant d'un organisme de confiance (ba Let's encrypt quoi !). https://www.domoticz.com/wiki/Native_se ... ts_Encrypt

Le ":443" est en effet inutile ;)

A+
Raspberry pi 3 - Domoticz 2024.4 | Piface v.2 + Téléinfo + RFXtrx433E
sondes Oregon | motorisations Somfy Yslo Flex 2 RTS
prises chacon, wifi | Sonoff easyESP, Tasmota, Espurna | ParadoxMG5050
doromatinfo
Messages : 11
Inscription : 09 févr. 2017, 11:01

Re: accès distant non sécurisé

Message par doromatinfo »

Salut,
pour ceux qui se demande si leur accès est sécurisé (https):
- verifier que dans /etc/init.d/domoticz.sh, vous avez bien la ligne DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
- ouvrir le port 443 sur la box (port 443 externe à port 443 interne)
- dans votre navigateur, depuis l'extérieur (par exemple avec votre smartphone en données mobile uniquement), taper https://"nom_ddns"/ (nom_ddns=nom choisi par un fournisseur de nom dns)
- si vous n'avez pas de certificat de sécurité (gratuit ou payant), le navigateur vous retourne une erreur de sécurité mais le chiffrage de sécurité pour le lofin et mot de passe fonctionne quand même;
c'est important d'être en mode sécurisé lors de votre accès distant à Domoticz dans un navigateur;

(merci à vil1driver et adv pour leur aide ;) )

A+
higgins91
Messages : 669
Inscription : 17 nov. 2016, 11:06

Re: accès distant non sécurisé

Message par higgins91 »

doromatinfo a écrit : - ouvrir le port 443 sur la box (port 443 externe à port 443 interne)

A+
il n'est pas nécessaire d'ouvrir le port 443, d'ailleurs il vaut mieux ouvrir un port "aléatoire" du genre 1483 qui est redirigé en interne sur l'IP du PI et sur le port 443.
cela donne depuis l'extérieur:
https://111.222.333.444:1483/#/Dashboard
avantage, les robot snifer ne vont chercher que les ports classiques pour aller vite, en mettant un autre port cela complique la tache des robots
;)
Dz version : 2024.7
Rpi 4 avec dongle téléinfo, GPIO pour le moment !
Répondre