Bonsoir Chrominator,
Alors un grand merci à toi car j'ai réussi à installer mon certificat et à faire fonctionner Domoticz depuis l'extérieur de chez moi sans problème en https. Pour ceux que ça peut intéresser et pour compléter ton post, voici exactement ce que j'ai fait (mais qui reprend pas à pas ton tuto !):
1 - Création d'une entrée DNS personnalisée sur le site de free dans mon interface :
Ma FreeBox => Personnaliser mon reverse DNS => Entrée DNS personnalisée => Mettre le nom que l'on souhaite (exemple: TESTDOMOTICZ), ce qui permet de créer le DNS personnalisé TESTDOMOTICZ.hd.free.fr
2 - Création d'une redirection de port sur la FreeBox (se connecter en admin directement sur sa FreeBox) afin de permettre la génération du certificat (accès de certbot en port 80):
Paramètres de la FreeBox => Gestion des ports =>
- IP Destination : l'adresse du serveur qui héberge domoticz (dans mon cas mon Raspberry en 192.168.0.X)
- IP Source : toutes
- Port début = Port fin = 80
- Port destination = 80
3 - Installation de CertBot sur le Raspberry (dans mon cas version Stretch) :
- sudo nano /etc/apt/sources.list
=> Ajouter la ligne : deb
http://ftp.debian.org/debian stretch-backports main
- sudo apt-get update
- sudo apt-get install python-certbot-apache -t stretch-backports
4 - Création du certificat :
- Arrêter Domoticz : sudo service domoticz.sh stop
- Arrêter Apache : sudo /etc/init.d/apache2 stop
NB : nécessaire pour que Certbot puisse écouter sur le port 80 lors de la génération du certificat
- sudo certbot certonly --standalone --preferred-challenges tls-sni-01,http,dns --duplicate -dTESTDOMOTICZ.hd.free.fr --dry-run
Pour tester si la génération se passe bien
NB : remplacer TESTDOMOTICZ.hd.free.fr par votre DNS personnalisé réalisé à l'étape 1
- sudo certbot certonly --standalone --preferred-challenges tls-sni-01,http,dns --duplicate -d TESTDOMOTICZ.hd.free.fr
Une fois que génération confirmée
- dans le répertoire domoticz : mkdir CertificatTemp
sudo chmod 777 CertificatTemp
sudo chmod 777 /etc/letsencrypt/live
sudo cat /etc/letsencrypt/live/TESTDOMOTICZ.hd.free.fr/privkey.pem > ~/domoticz/CertificatTemp/cert_domoticz.pem
sudo cat /etc/letsencrypt/live/TESTDOMOTICZ.hd.free.fr/fullchain.pem >> ~/domoticz/CertificatTemp/cert_domoticz.pem
NB : remplacer TESTDOMOTICZ.hd.free.fr par votre DNS personnalisé réalisé à l'étape 1
5- Génération Diffie Hellman et assemblage :
sudo openssl dhparam -out ~/domoticz/CertificatTemp/dhparam.pem 4096
NB: cette génération a pris environ 2h30 à mon Raspberry
sudo cat ~/domoticz/CertificatTemp/dhparam.pem >> ~/domoticz/CertificatTemp/cert_domoticz.pem
6- Intégration du certificat dans Domoticz et redémarrage :
sudo cp CertificatTemp/cert_domoticz.pem ~/domoticz
Arrêt de domoticz: sudo service domoticz.sh stop
Intégration du certificat dans la conf de démarrage de Domoticz :
sudo /etc/init.d/ domoticz.sh
Ajout de la ligne : DAEMON_ARGS="$DAEMON_ARGS -sslcert /home/VOTRENOM/domoticz/cert_domoticz.pem"
NB : remplacer VOTRENOM par le nom du user (ex: pi)
sudo systemctl daemon-reload
sudo service domoticz.sh start
7- Configuration de la redirection de ports:
Sur la Freebox, désactiver la redirection sur le port 80 faite à l'étape 2
Créer une redirection pour le https :
- IP Destination : l'adresse du serveur qui héberge domoticz (dans mon cas mon Raspberry en 192.168.0.X)
- IP Source : toutes
- Port début = Port fin = Le port que vous souhaitez utiliser en https (443 si classique mais vous pouvez utiliser un autre numéro de port)
- Port destination = 443
8- Test :
Depuis l'extérieur, taper l'adresse :
https://TESTDOMOTICZ.hd.free.fr (si le port début/fin de l'étape précédente était le 443)
ou https://TESTDOMOTICZ.hd.free.fr:NumPort si vous aviez positionné port début/fin=NumPort à l'étape précédente
...et ça fonctionne !

Le certificat est valide, délivré par Let"s Encrypt pour une période de 3 mois.
Il va falloir que je regarde comment faire pour automatiser son rebnouvellement...
Très bonne soirée et encore un grand merci à toi, je ne m'en serais pas sorti sans ton tuto !