Page 1 sur 1
accès distant non sécurisé
Publié : 02 mai 2017, 09:31
par doromatinfo
Bonjour,
je n'arrive pas à passer en https;
par exemple, en réseau local, après avoir affecté mon Raspberry à 192.168.1.10, lorsque:
- je tappe
http://192.168.1.10:8080 -> cela fonctionne
- je tappe
https://192.168.1.10:443 -> cela ne fonctionne pas et pourtant j'ai vérifié /etc/init.d/domoticz.sh
à distance, je tappe
https://192.168.1.10:443 et cela m'indique un accès non sécurisé (https est barré dans le navigateur);
la box redirige bien le port 443 externe vers le port 443 interne du Raspberry;
une idée ?
merci
Re: accès distant non sécurisé
Publié : 02 mai 2017, 09:41
par vil1driver
Salut,
le port https par défaut est le 433 donc à moins d'en changer, il n'est pas à spécifier dans l'url.
tape juste ceci
https://192.168.1.10
depuis l’extérieur, cette adresse ne peut pas fonctionner car elle est locale.. il te faut utiliser ton ip publique.
mais fait déjà fonctionner en local avant de penser à le faire à distance.
tu dis que tu as vérifié dans /etc/init.d/domoticz.sh
c'est super, donc ? certain, pas d'erreur ? on te fait confiance ?
lorsque tu le démarres à la mano, il t'indique bien écouter sur les ports 8080 et 433 ?
Code : Tout sélectionner
WebServer(HTTP) started on address: :: with port 8080
WebServer(SSL) started on address: :: with port 433
Re: accès distant non sécurisé
Publié : 02 mai 2017, 13:04
par adv
Salut,
Je pense comprendre son problème,
En fait la connexion en HTTPS se fait bien mais son navigateur l'averti que la connexion n'est pas sur car il utilise un certificat auto signé...
Pas d'autre choix que de "passer" ce message d'avertissement (tu peux le faire dans Chrome et FF) en cliquant sur le bouton "Paramètres avancé" en bas de la page et choisir "Continuer vers le site".
Si tu dispose d'un nom de domaine (même dynamique) tu dois pouvoir utiliser un service gratuit comme "Let's encrypt" pour te générer un certificat provenant d'un organisme de confiance (ba Let's encrypt quoi !).
https://www.domoticz.com/wiki/Native_se ... ts_Encrypt
Le ":443" est en effet inutile
A+
Re: accès distant non sécurisé
Publié : 03 mai 2017, 14:52
par doromatinfo
Salut,
pour ceux qui se demande si leur accès est sécurisé (https):
- verifier que dans /etc/init.d/domoticz.sh, vous avez bien la ligne DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
- ouvrir le port 443 sur la box (port 443 externe à port 443 interne)
- dans votre navigateur, depuis l'extérieur (par exemple avec votre smartphone en données mobile uniquement), taper https://"nom_ddns"/ (nom_ddns=nom choisi par un fournisseur de nom dns)
- si vous n'avez pas de certificat de sécurité (gratuit ou payant), le navigateur vous retourne une erreur de sécurité mais le chiffrage de sécurité pour le lofin et mot de passe fonctionne quand même;
c'est important d'être en mode sécurisé lors de votre accès distant à Domoticz dans un navigateur;
(merci à vil1driver et adv pour leur aide

)
A+
Re: accès distant non sécurisé
Publié : 03 mai 2017, 21:22
par higgins91
doromatinfo a écrit :
- ouvrir le port 443 sur la box (port 443 externe à port 443 interne)
A+
il n'est pas nécessaire d'ouvrir le port 443, d'ailleurs il vaut mieux ouvrir un port "aléatoire" du genre 1483 qui est redirigé en interne sur l'IP du PI et sur le port 443.
cela donne depuis l'extérieur:
https://111.222.333.444:1483/#/Dashboard
avantage, les robot snifer ne vont chercher que les ports classiques pour aller vite, en mettant un autre port cela complique la tache des robots
