[Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Vous avez crée un script lua dont vous êtes fier, un .sh génial, un programme python hors du commun, un tuto , c'est ici que vous pouvez les partager.
Soyez précis quant aux prérequis, les manips à faire pour que votre bijou fonctionne (des chmod ?, un apt-get à faire ...)
Décrivez précisément son fonctionnement
Placez votre code entre [Quote] et {/Quote]
cyberbob
Messages : 461
Enregistré le : 28 nov. 2016, 19:43
Localisation : Belgique

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par cyberbob » 14 mars 2019, 22:25

sur le même sujet :
https://projetsdiy.fr/securiser-domotic ... net-https/

Par contre il ne parle pas du renouvellement ?
Domoticz Stable V4.9700 sur Synology DSM 6.2 / 2 x RFlink V48.4 - 433.92MHz(Dio/Chacon) & 433.42MHz(RTS) / Script en LUA & Blocky

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


andpierard
Messages : 19
Enregistré le : 09 avr. 2019, 20:17

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par andpierard » 18 avr. 2019, 13:45

Bonjour,
j'ai suivi la check-list de bout en bout. Lors du test, je reçois l'information que la méthode de chiffrement TLS1.2 est obsolète. Quelqu'un sait il quelle méthode il faut utiliser et à quel moment dans la procédure ? Merci
Screenshot_20190416-215324.jpg
Screenshot_20190416-215324.jpg (147.76 Kio) Vu 732 fois

oredin
Messages : 46
Enregistré le : 31 août 2018, 19:13

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par oredin » 18 avr. 2019, 15:05

Bonjour,

Ce n'est pas le protocole TLS1.2 qui est obsolète. C'est la méthode de chiffrement (AES_128_GCM) et cela ne vient pas de votre certificat mais du serveur (dz, en l'occurrence) qui utilise un protocole SSL obsolète pour les connexions HTTPS.

Les deux seules solutions seraient :
- Que l'équipe dz mette à jour le serveur HTTP intégré pour qu'il utilise les méthodes de chiffrements recommandées
- De mettre un serveur Web (Apache, nginx, ...) devant dz pour gérer la partie HTTPS / SSL.

Bon courage.
Domoticz Beta - ZStickGen5 - RFP1000 - Alexa
433 : Sondes Oregon - Prises Chacon - Sonnette Chacon - VR Somfy RTS
ZW : Modules Qubino - HRT4/ASR

andpierard
Messages : 19
Enregistré le : 09 avr. 2019, 20:17

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par andpierard » 18 avr. 2019, 20:09

Bonsoir,
Du courage, en effet, ce serait bien nécessaire d'autant que je n'ai aucune expertise en la matière.
J'ai déjà consacré pas mal de temps sur ce sujet, je pense donc plus sage de remonter le problème vers les développeurs dz et accéder en http à travers internet dans l'intervalle.
Merci en tout cas de votre réponse et de vos propositions de solutions.

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Chrominator
Messages : 411
Enregistré le : 19 déc. 2015, 07:29

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par Chrominator » 18 avr. 2019, 20:18

Bizarre, pas ce problème chez moi avec DZ Version 4.9700.
Le certificat fonctionne et est renouvelé régulièrement.

Le cadenas est vert sur la méthode de chiffrement, on pourrait penser que c'est un avertissement seulement.
Par contre il est rouge/orangé sur l'url intrinsèque au certificat, et là évidemment si ça ne correspond pas c'est rédhibitoire.

Tu as bien indiqué la bonne url en créant le certificat, celle que tu tapes dans ton navigateur pour lequel on a la photo ?

andpierard
Messages : 19
Enregistré le : 09 avr. 2019, 20:17

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par andpierard » 18 avr. 2019, 22:18

Bonsoir,
Merci de ton intervention chrominator.
j'ai regénéré le certificat avec l'url xxxxx.myddns.me et le résultat est le même.
Maintenant, quand je dis que j'ai suivi le tuto, il y a quand même quelques différences :
J'ai un router proximus (belgique) et à ma connaissance, il n'y a pas moyen de créer un nom de domaine mais bien de gérer un dyndns (dans mon cas no-ip avec un domaine xxxxx.myddns.me). Je le répète,je ne suis pas expert donc je ne sais pas si le tuto est applicable à cette configuration.
Encore merci

andpierard
Messages : 19
Enregistré le : 09 avr. 2019, 20:17

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par andpierard » 19 avr. 2019, 18:15

Bonjour,
en faisant des recherches, je suis tombé sur cet article :
https://linuxfr.org/users/skud/journaux ... on-tls-sni
Sur cette base, j'ai regénéré le certificat en utilisant l'option web root :
sudo cerbot certonly --webroot --email <email> -d <domain name> -w /home/pi/domoticz/www
L'accès via https://xxxxx.myddns.me donne le même résultat "le certificat ne correspond pas à l'url". En prenant l'option "continuer vers ce site", j'accède à la page d'accueil du router bien que le port 443 est routé vers mon serveur domoticz.
En modifiant le routage d'un port quelconque externe (1750 dans mon cas) vers le port interne 443 et mon serveur domoticz...
https://xxxx.myddns.me:1750 ..... ça fonctionne.... je ne comprends pas bien pourquoi mais je ne suis pas expert ;)
CertifOK_20190419-135757.jpg
CertifOK_20190419-135757.jpg (143.96 Kio) Vu 696 fois

andpierard
Messages : 19
Enregistré le : 09 avr. 2019, 20:17

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par andpierard » 07 juil. 2019, 23:51

Bonsoir,
J'ai des problèmes pour renouveler le certificat Letsencrypt de mon site domoticz.

Quand j'utilise la commande certbot-auto renew comme spécifié dans le tuto, j'obtiens le message que :
"certbot has problem setting up the virtual environment"

Quand j'utilise la commande certbot renew, l'erreur obtenue est :
"...mon site... connection refused "
alors que j'ai bien stoppé les services apache2 et domoticz.
Quelqu'un a une idée du problème ?
D'avance merci

vinchz31
Messages : 103
Enregistré le : 21 nov. 2016, 07:51

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par vinchz31 » 08 juil. 2019, 17:22

As-tu bien réouvert les ports en redirection sur ta box (80 et 443) avant de réaliser l'opération ?

andpierard
Messages : 19
Enregistré le : 09 avr. 2019, 20:17

Re: [Tuto] Obtenir un certificat valide pour Domoticz sous Linux ou Mac

Message par andpierard » 09 juil. 2019, 12:04

Bonjour,
Oui en effet, j'ai bien stoppé apache2 et domoticz et redirigé les ports 80 et 443 sur la box comme spécifié dans le tuto.

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre