[Jeedom] Activer HTTPS avec certificat Let’s Encrypt SSL HTTP-01
Contenu principal de l'article devant être rédigé.
Sources
https://www.domo-blog.fr/securiser-access-jeedom-https-certificat-ssl-letsencrypt-raspberrypi/
Mise à jour manuelle du certificat
Le certificat Let’s Encrypt a une durée de validité de 3 mois. Le lien indiqué dans les sources explique comment procéder au renouvellement automatique du certificat.
Cependant, il est nécessaire de vérifier et modifier (si besoin) les règles de NAT de la box Internet pour autoriser le port HTTP (TCP 80) vers Jeedom. Une mise à jour manuelle du certificat peut être, de ce fait, nécessaire. Voici la commande à passer :
sudo certbot renew
Voici le résultat attendu de la commande :
pi@JeedomPi:~$ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.<nom_de_domaine>.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator apache, Installer apache
Renewing an existing certificate for www.<nom_de_domaine>
Performing the following challenges:
http-01 challenge for www.<nom_de_domaine>
Waiting for verification...
Cleaning up challenges
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/www.<nom_de_domaine>/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded:
/etc/letsencrypt/live/www.<nom_de_domaine>/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
pi@JeedomPi:~$