Afin de faire les choses proprement, voyons comment révoquer le certificat en cours qui est sous le challenge TLS. Pour cela, exécutez la commande suivante en pensant bien à remplacer domaine par votre vieux domaine freebox (ex: monvieuxdomaine.freeboxos.fr).
sudo /opt/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/domaine/fullchain.pem
Vous obtenez alors le message suivant :
L’autre methode de revocation est l’utilisation de la nouvelle commande
sudo apt-get remove certbotVous venez de révoquer le vieux certificat. Passons à présent à une petite phase de nettoyage.
Afin de partir sur des bases saines, il nous faut maintenant nettoyer les traces du domaine révoqué. Pour cela, passez simplement les 3 commandes suivantes, toujours en remplaçant domaine par votre ancien domaine freeboxos.fr…
rm /etc/letsencrypt/live/domaine -r rm /etc/letsencrypt/renewal/domaine.conf rm /etc/letsencrypt/archive/domaine -r
Après toutes ces manipulations, il est temps de redémarrer Apache pour actualiser la configuration.
sudo /etc/init.d/apache2 restart
Normalement vous devriez avoir un message qui dit que le serveur Apache a correctement démarré. Dans ce cas tout est en ordre, passez à l’étape suivante.
1 Si toutefois vous avez un avertissement qui indique un problème de configuration, utilisez la commande suivante pour avoir plus de détails sur le problème. Si tout est OK pour vous, vous pouvez passer à l’étape suivante.
sudo apachectl configtest
Vous pouvez par exemple avoir ce message en retour :
2 Si c’est le cas, je vous invite à renseigner votre nom de domaine dans le fichier hosts du Raspbrerry Pi, pour cela ouvre le fichier hosts.
sudo nano /etc/hosts
3 Ajoutez la ligne suivante au fichier :
ServerName www.domaine.ovh
4 Éditez ensuite le fichier apache2.conf avec la commande suivante :
sudo nano /etc/apache2/apache2.conf
5 Ajoutez la ligne suivante en haut du fichier :
ServerName www.domaine.ovh
6 Redémarrez une nouvelle fois Apache.
sudo /etc/init.d/apache2 restart
7 Testez de nouveau la configuration.
sudo apachectl configtest
8 Si tout est OK, vous recevez le message :
Syntax OK
Vous avez votre nom de domaine, votre ancienne configuration de Let’s Encrypt est nettoyée, nous allons pouvoir passer à la génération du nouveau certificat avec la nouvelle méthode sécurisée HTTP-01.
9 Avant, il convient tout de même de vérifier que les redirections sont OK au niveau du routeur, en l’occurrence ici, la freebox Revolution.
Par sécurité dans un premier temps, configurez deux redirections de port. une première sur le port 80 (http), puis une seconde sur le port 443 (https).
10 À présent, vérifiez que votre nouveau nom de domaine pointe bien vers votre Jeedom en HTTP dans un premier temps. Pour cela, rien de plus simple, saisissez simplement l’adresse http://domaine dans un navigateur.
A suivre en page 3, la génération du nouveau certificat, le renouvellement et le débug des problèmes
Philips Hue continue son petit bonhomme de chemin vers la simplification de l'usage des lumières…
Le printemps est enfin de retour. Enfin le retour du soleil et des jours qui…
L'année dernière je vous proposais le test d'un Mini PC Ryzen 5 bien taillé pour…
On connait Smlight pour ses contrôleurs Zigbee autonomes sur Ethernet alimentés en PoE. Selon moi,…
Quand on parle serrure connectée, impossible de passer à côté de Nuki et pour cause.…
Dernièrement, je vous proposais un guide Zigbee2MQTT pour vous expliquer comment j'ai remédié efficacement aux…