Voilà déjà la troisième version de notre célèbre guide pour sécuriser l’accès à Jeedom installé plus communément sur un Raspberry Pi, mais cette procédure fonctionne également parfaitement sur une VM, un PC ou tout autre support qui héberge Jeedom. Toujours dans l’optique d’une domotique Do It Yourself, ce guide permet donc de générer un certificat Let’s Encrypt qui sécurisera alors la connexion avec votre serveur domotique Jeedom depuis internet sans avoir à payer un abonnement.
Car il est effectivement possible de faire cette sécurisation en passant par un pack Jeedom. Mais pour un DIY de bout en bout, c’est tout de même plus plaisant de faire cela soit-même. D’autant qu’en suivant la procédure, c’est relativement simple.
Vous avez été nombreux à suivre mon premier guide de sécurisation SSL pour Jeedom. Malheureusement, une faille Let’s Encrypt révélait quelques faiblesses sur le type de certificat que nous utilisions jusque là. De fait et pour éviter tout risque, les équipes de développement de l’autorité de certification Let’s Encrypt ont bloqué le mode TLS-SNI-01 le temps de proposer une nouvelle solution. Une nouvelle procédure était alors en vigueur, puis nouveau coup de bambou, depuis quelques jours la commande était dépréciée sous Debian 10 conduisant à l’erreur suivante :
Voici donc une nouvelle version de notre guide Jeedom SSL qui propose la nouvelle méthode testée et approuvée par le domo-lab sur un Raspberry Pi 4 que ce soit sur une carte SD ou en boot USB sur un SSD.
Démarer le système du Raspberry Pi 4 sur un disque SSD manquait cruellement depuis la sortie du Rpi4. En mai 2020, la fondation Raspberry annonçait la publication d’une version bêta du firmware de son célèbre nano-ordinateur dans sa dernière déclinaison,…
Pour ce nouveau guide, je vous propose d’utiliser un nom de domaine externe. OVH propose des noms de domaine en .ovh pour 1,90€ à l’année, ce qui permet de disposer d’un nom de domaine personnalisé, sans le suffixe freeboxos.fr.
Je me demande d’ailleurs après avoir essayé plusieurs manipulations, si la Freebox ne serait pas responsable de mes différents soucis de certificats depuis le changement de challenge TLS-SNI-01 pour HTTP-01…
Pour l’exemple, je propose le fournisseur OVH, sachez que si vous disposez déjà d’un nom de domaine disponible et valide chez un autre provider, vous pouvez tout aussi bien utiliser celui-ci.
Commencez alors par vous rendre sur le site d’OVH et réservez votre nom de domaine perso. Laissez aller votre imagination, ce sera ce nom de domaine qui pointera vers votre domotique, choisissez-le bien!
Pour la bonne compréhension du guide, je vais prendre comme exemple le domaine www.domaine.ovh
Une fois votre nouveau domaine acquis, rendez-vous dans l’administration de votre domaine chez OVH. Il ne suffit pas de disposer d’un domaine pour pointer vers votre Jeedom, il faut déjà lui indiquer où est votre Jeedom pour l’afficher quand vous saisissez votre nouveau domaine dans un navigateur.
1 Pour cela, rendez-vous dans la section “domaines” de votre interface de gestion Ovh, puis dans l’onglet “zone DNS”.
2 Faites “ajouter une entrée “dans le menu à droite de la page.
3 Sélectionnez le champ de pointage “A” dans la liste.
4 Enfin, indiquez le sous domaine www et votre adresse IP publique dans le champ Cible. Pour connaître votre Adresse IP publique, utilisez un service comme What’s my IP par exemple.
Il faut à présent patienter le temps de la propagation DNS. Cela prend quelques heures en général.
Notez que si votre FAI ne vous fournit pas d’adresse IP fixe, cela reste toujours possible, je vous invite à consulter notre guide dédié.
Nous avons vu dans un précédent guide comment sécuriser Jeedom sur Raspberry Pi via un accès sécurisé en HTTPS sur le protocole chiffré SSL. Si le guide a fait ses preuves depuis sa publication, il y a toutefois une petite…
A suivre en page 2, Le révocation du certificat, le nettoyage, le nouveau certificat et bien plus…
S'il était encore nécessaire de le démontrer, je vous invite a parcourir le blog pour…
En domotique, la détection de mouvement est un déclencheur très utile pour de multiple usages.…
Si le Raspberry Pi est célèbre pour sa grande compatibilité et son ouverture vers des…
Les Domo Days sont de retour, cette période de promotions domotiques exclusives de notre partenaire…
Nous avons déjà vu plusieurs façons différentes de déployer la virtualisation Proxmox dans la maison…
Il existe plusieurs références de portiers vidéos connectés sur le marché, il devient d'ailleurs parfois…