Passage de Jeedom en HTTPS

Vous souhaitez pouvoir accéder à votre installation Jeedom ailleurs que depuis votre maison. C’est plutôt une bonne idée pour surveiller sa maison au bureau, en vacances, en fiesta et.. à tout moment en fait !

Jeedom étant un serveur WEB déjà accessible de chez vous à partir de son adresse IP interne à votre réseau, il suffirait donc depuis l’interface d’administration réseau de sa box ADSL :

  • d’effectuer une redirection du port 80 vers le port 80 de l’adresse IP interne de votre Jeedom (au format 192.168.xx.xx)
  • puis d’ouvrir le port 80 de sa box ADSL

Mais, malgré la demande d’un mot de passe pour se connecter sur votre site Jeedom, ce n’est pas suffisant niveau sécurité.

Il va donc falloir paramétrer une connexion en HTTPS en rendant accessible Jeedom par un nom de domaine.

Première étape : se créer un nom de domaine pour accéder à Jeedom

Il y a la possibilité d’acheter son propre nom de domaine ou d’utiliser celui fourni par Free si vous avez une Freebox Revolution (xxx.freebox.os.fr) mais ça reste dépendant du fournisseur ADSL.

Une autre solution, relativement simple et gratuite, est de se créer un sous-domaine parmi une liste de domaines proposés sur le site http://freedns.afraid.org/ en respectant les étapes suivantes :

  • se créer un compte sur le site depuis http://freedns.afraid.org/signup/?plan=starter
    • remplir les champs demandés
    • valider avec le bouton « send activation email »
    • confirmer son inscription avec le lien reçu par mail
  • retourner sur le site
  • se connecter avec ses identifiants (mail, mot de passe)
  • sélectionner le menu « Subdomains » ( http://freedns.afraid.org/subdomain/ ) pour se choisir un sous-domaine depuis le formulaire « Add a subdomain »
    • Important : pour le champ Domain du formulaire, il faut sélectionner il faut sélectionner « autres » pour voir une liste de propositions plus importante que celle affichée par défaut (indispensable pour la suite)

Deuxième étape : passer Jeedom en HTTPS à partir de ce sous-domaine avec Let’s Encrypt

  • préciser les redirections des ports 80 et 443 sur la page de configuration réseau de la box ADSL (l’adresse adresseIP_Jeedom est l’adresse interne de Jeedom au format192.168.xx.xx)
    • rediriger le port 80 vers adresseIP_Jeedom:80
    • rediriger le port 443 vers adresseIP_Jeedom:443
  • passer Jeedom en HTTPS : Suivre l’excellent tuto de Domo-Blog pour la nouvelle méthode (challenge HTTP-01)
    • https://www.domo-blog.fr/securiser-jeedom-https-certificat-ssl-dote-nouveau-challenge-http-01/3/
    • ou si Jeedom déjà en HTTPS avec l’ancien challenge à révoquer : https://www.domo-blog.fr/securiser-jeedom-https-certificat-ssl-dote-nouveau-challenge-http-01/
  • tester le nouvel accès Jeedom en HTTPS : https://monSousDomaineAfraid
  • retirer la redirection vers le port 80 de Jeedom depuis l’interface de la box ADSL, devenue inutile et non sécurisée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*