[TUTORIEL] Sécuriser Jeedom avec Let’s Encrypt

Présentation de Let’s Encrypt:

Aujourd’hui nous allons discuter d’un sujet sérieux et pas toujours facile à maîtriser, la sécurité informatique.

Elle est de plus en plus présente dans notre vie avec des histoires quasi quotidienne de grande société ce faisant dérober des données confidentiels.

Alors certes nous ne sommes pas de grande société mais c’est pas pour cela que l’on accepterais qu’un petit malin prenne possession de notre box domotique et ouvre la porte d’entrée pendant les vacances.

C’est pour éviter cela que j’écris un premier article visant à réduire au maximum ce problème. Et ce en implémentant le HTTPS avec un certificat Let’s Encrypt. C’est est une autorité de certification lancée le 3 décembre 2015 qui fournit gratuitement des certificats pour promouvoir le HTTPS.

Configuration :

En prérequis avant de configurer Jeedom, il vous faudra :

  • Un DynDns afin d’associer votre IP publique fixe ou non fixe à un nom de domaine.
  • Natter le port 443 de votre Jeedom avec le port 443 par exemple de votre IP publique. Assistance disponible ici pour Orange  |  SFR  |  Free

Comme vous le savez Jeedom ne propose de base qu’un accès via HTTP. Heureusement il existe sur le market un plugin qui permet d’activer le HTTPS et de vous fournir un certificat « Let’s Encrypt » très simplement.

Si ce n’est pas déjà fait, on paramètre l’accès externe en HTTPS en se rendant dans paramètre > configuration > réseaux.

Config réseaux

On se rend ensuite dans plugin > Gestion des plugins et on installe le plugin Let’s Encrypt.

Puis comme d’habitude, on active le plugin, on installe les dépendances et on renseigne son adresse émail.

Configuration Let's Encrypt

On se créer ensuite son certificat, on peut voir que le champs “URL Accès externe” est prérempli.

Ensuite on active, on sauvegarde et après quelques minutes notre Jeedom est maintenant en HTTPS avec un certificat Let’s Encrypt.

Let's Encrypt Certificat

Conclusion :

C’est un premier pas vers une installation plus sécurisé. Votre installation est maintenant accessible depuis l’extérieur en HTTPS.

Dans le prochain article nous allons voir ensemble comment mettre en place une clé TOTP.

Alors à très bientôt.

7 pensées sur “[TUTORIEL] Sécuriser Jeedom avec Let’s Encrypt

  • 24/03/2018 à 08:59
    Permalink

    Bonjour
    le plugin est en mode ” privé “, est -il prévu de le diffuser ?

    Merci

  • 24/03/2018 à 10:09
    Permalink

    Bonjour, Oui il sera diffusé sous peu aux dernières nouvelles il reste un soucis à résoudre sur l’obtention d’un certificat pour un ensemble de sous domaine.

  • 24/04/2018 à 08:31
    Permalink

    What’s up friends, fastidious article and pleasant urging commented at
    this place, I am actually enjoying by these.

  • 24/04/2018 à 17:17
    Permalink

    Oh my goodness! Incredible article dude! Thank you,
    However I am experiencing issues with your RSS.
    I don’t know the reason why I can’t subscribe to it.
    Is there anybody else having the same RSS problems?
    Anyone who knows the solution can you kindly respond?
    Thanks!!

  • 24/04/2018 à 20:45
    Permalink

    Hello and thank you for the return. Regarding the RSS feed, it works ok.

  • 03/05/2018 à 06:50
    Permalink

    Salut,
    Excellent tuto , seul souci , Je ne trouve pas le plugin Lets Encrypt sur le store jeedom. Il a été retiré ?

  • 03/05/2018 à 08:40
    Permalink

    Merci, le plugin est actuellement en privé, il sera disponible sous peu.
    En attendant, je vais faire un tutoriel en utilisant la bonne vieille méthode.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *