Activer l'accès internet sur Jeedom – Babash
Par défaut, Jeedom n’est accessible que depuis votre réseau local. Si vous avez besoin de le rendre accessible de l’extérieur, voici comment faire, et avec certificat SSL Monsieur;)
Avant de commencer, il vous faut un nom de domaine :
- Si vous n’en avez pas, achetez en 😉
- Sien avez un, pas de problème ! Je vous laisse donc créer un sous domaine peut être du type : jeedom.mondomaine.fr
Configuration de Jeedom
Tout d’abord, dans la partie « Administration » – « Configuration » – « Configuration réseaux » de Jeedom, vous devez donner l’URL d’accès du type : https://votredomaine.fr
Configuration de votre freebox/routeur
A présent, il nous faut rediriger le port HTTPS (443) sur votre Jeedom Box.
Pour le cas d’une freebox, rendez- vous sur son interface d’administration dans : « Paramètres de la freebox » – « Mode avancé » – « Gestion des ports ».
Ajoutez une redirection de ce type :
- IP destination : IP de votre Jeedom locale. Dans ma capture d’écran : 192.168.0.220
- IP source : Toutes
- Protocole : TCP
- Port de début : 443
- Port de fin : 443
- Port de destination : 443
Création d’un certificat SSL Let’s encrypt
Sous SSH, tapez :
apt-get install -y git cd /opt git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help
Configuration Apache
/opt/letsencrypt/letsencrypt-auto --apache --email email@domaine.com -d domaine.com
Configuration Nginx
./letsencrypt-auto certonly --email email@domaine.com -d domaine.com -a webroot --webroot-path /usr/share/nginx/www/
Modifiez ensuite la configuration de Nginx. Pour cela :
vi /etc/nginx/sites-enabled/default
Ajoutez les lignes suivantes, entre les lignes « server { » et « root /usr/share/nginx/www ; » :
listen 80; listen 443 ssl; ssl_certificate /etc/nginx/ssl/ jeedom.chezmoi.fr.crt; ssl_certificate_key /etc/nginx/ssl/ jeedom.chezmoi.fr.key; ssl_session_timeout 5m;
Redémarrez le serveur pour prendre en compte les modifications :
service nginx restart
Le renouvellement se fait avec la commande :
/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d mondomaine.fr
Vous recevez un mail automatiquement quand le certificat sera périmé.